Il y a quelques temps, nous vous parlions d’une faille de sécurité sur le Note 2 (et le S III), permettant de contourner l’écran de verrouillage pour accéder, durant à peine une seconde, à l’écran d’accueil.
Voilà donc le fautif : le navigateur contextuel qui peut s’afficher en pop-up. Mais pour y accéder, il faut que votre mobile affiche des flux d’informations sur l’écran de verrouillage (Paramètres – Écran de verrouillage – Options de l’écran de verrouillage – Symbole Informations) ou que vous ayez accédé à une page internet avec le navigateur contextuel en pop-up.
C’est un utilisateur indien, Ganesh, qui a dévoilé la faille à partir de son GT N7100 (Note II) sous Android 4.1.2 :
httpvh://youtu.be/M1cVcA2ZFAc?t=41s
Résultat : une personne mal intentionnée peut avoir un accès total à votre navigateur Internet, qui peut facilement le mener à des données sensibles.
Pour éviter ça, n’utilisez pas le navigateur contextuel (de toute façon il est moche) ni les flux sur votre écran de verrouillage. Et si vraiment la paranoïa vous gagne, sachez qu’une mise à jour de Lookout Security permet de protéger| les Galaxy S III, S III Mini et Note II de ce bug.
Un responsable de chez Samsung a déclaré :
Samsung considère la vie privée de l’utilisateur et la sécurité de ses données comme sa plus grosse priorité. Nous sommes au courant de cette faille et déploierons un patch le plus tôt possible.
En attendez, gardez un œil sur votre Galaxy !
Source | Android Authority | Blog de Ganesh
[androidapp=478]