Sérieux bug dans la mise à jour de sécurité de Google

nexus-5x-destacadaAvec le début d’un nouveau mois, Google a publié une nouvelle mise à jour de sécurité pour tous ses appareils Nexus, les modèles 2013. Ces petites parcelles, qui sont ensuite adoptées par le reste de fabricants, font partie de l’engagement de la société californienne à faire Android, un système d’exploitation plus sécurisé; corrigé, principalement, les failles dans la protection de la réinitialisation d’usine (FPR, pour son sigle en anglais). Il semble que ce mois-ci (encore une fois) n’a pas atteint l’objectif.

RootJunky parodie de la dernière mise à jour de sécurité

RootJunky a une chaîne Youtube, axées sur l’examen des aspects les plus importants du système d’exploitation du robot vert, ainsi que les dispositifs qui les exécuter. En lui, vous pouvez voir des vidéos depuis des mois précédents où, par le biais de procédures fastidieuses, parvient à détruire la barrière du FPR.

Ce mois-ci, le travail a été fait sur un Nexus 6P avec le dernier firmware basé sur de la Guimauve . Avant de poursuivre, il est nécessaire de préciser que ce qui est diffusé uniquement dans le but d’informer et de prévention, de sorte que l’utilisateur connaît les risques qui viennent avec cette mise à jour et de prendre les mesures nécessaires pour éviter une éventuelle perte d’informations.

Google fait son gala de naïveté

Comme on peut le voir dans la vidéo ci-dessus, téléchargé le 4 mai, le processus commence avec la première connexion de l’appareil, qui est interrompue pour éviter la première vérification du système. Après avoir défini un schéma de verrouillage, RootJunky sélectionnez un mot dans la déclaration de confidentialité et d’exécuter l’option “Partager”. Dans le panneau des applications disponibles touchez et maintenez Gmail, pour accéder à vos paramètres. À partir de là, il fait son chemin vers les Paramètres généraux et, par la suite, le moteur de recherche.

en téléchargeant et En installant un fichier .apk, parvient à entrer les informations d’identification d’un compte autre que celui entretenu protégé à l’appareil. Avec cela, il est possible d’effectuer une réinitialisation d’usine et de réessayer l’installation initiale, la connexion avec le nouveau compte.

Piquer le feu, Google a ignoré les avertissements de RootJunky, malgré le fait d’avoir prouvé d’une manière concluante cet échec potentiellement dangereux. Ne considère pas comme une erreur de sécurité important. À travers le Réseau, essaim d’autres enregistrements lorsque vous effectuez les mêmes procédures, qui remontent à la fin de l’année dernière.

Sans doute, cette situation constitue un risque pour les utilisateurs, dans le cas où ils perdent leurs téléphones ou tablettes. Ce n’est pas la connaissance d’un grand nombre de personnes… encore. N’est plus, cependant, un danger latent en attente d’être résolu.