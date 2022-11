Un chercheur en sécurité a par hasard découvert comment contourner l'écran de verrouillage sur Android. Google lui a versé 70.000 dollars pour avoir signalé le problème.

David Schütz décrit sur son blog combien il est relativement facile de contourner l'écran de verrouillage. Le hic, c'est qu'il faut pour cela avoir un accès physique à l'appareil pendant quelques minutes.

Schütz s'était exclu de son propre appareil en utilisant un code PIN erroné. Après avoir saisi le PUKcode, il remarqua qu'il pouvait accéder directement à l'appareil avec uniquement le scanner d'empreintes digitales, alors qu'après un redémarrage, le modèle de verrouillage est également nécessaire.

Le scanner d'empreintes digitales sembla lui aussi pouvoir être contourné. En lui présentant d'abord assez souvent un doigt incorrect, il n'est plus demandé par la suite. En principe, il faut alors également passer par l'écran de verrouillage, mais comme il n'apparaît pas, il est possible d'accéder directement à l'appareil.

Schütz a réussi à reproduire le problème tant sur un Pixel 6 que sur un Pixel 5, chaque fois avec tous les correctifs et mises à jour. Il le signala en juin 2022 à Google, qui l'a résolu avec la mise à jour de novembre. Pour en avoir informé l'entreprise, il s'est vu attribuer une récompense ('bug bounty') de 70.000 dollars.

