Une simple carte SIM. C’est tout ce dont avait besoin une personne mal intentionnée jusqu’au dernier patch de sécurité de novembre, pour accéder aux données stockées sur votre Google Pixel.
David Schütz (via Gizmochina), un développeur spécialisé dans la sécurité informatique et la recherche de bug a découvert cette vulnérabilité.
COMMENT FONCTIONNE CE BUG ?
L’idée était simple : insérer une carte SIM dans un Pixel puis taper trois codes PIN incorrects. Là le Pixel demandait le code PUK de la carte SIM. Une fois celui-ci rentré, il suffisait de créer un nouveau code PIN et le mot de passe de l’appareil ne vous était même pas demandé pour y accéder.