Vous avez probablement déjà entendu parler de ce qu’on appelle “jus jackingu” – une méthode de piratage qui consiste à envoyer secrètement des paquets de données via un câble USB qui, selon l’utilisateur, n’est utilisé que pour le chargement. Ces paquets de données peuvent théoriquement compromettre le système ou amener l’appareil à effectuer une action à l’insu de son propriétaire.
Cependant, après cette introduction effrayante, nous devons préciser qu’en pratique, la menace de juice jacking est si minime qu’elle est pratiquement négligeable. Cependant, si vous craignez d’utiliser des chargeurs publics, vous apprécierez certainement la protection qu’apportera la prochaine nouvelle version d’Android 15.
Protection supplémentaire contre le juice jacking
Le juice jacking profite du fait que la plupart des appareils ne bloquent pas les signaux de données par défaut, c’est-à-dire le transfert de toutes données via USB. Cela signifie que même si le câble ou le connecteur USB sur lequel vous branchez votre téléphone peut sembler totalement inoffensif, il se peut en réalité qu’il essaie de communiquer puis de prendre le contrôle de l’appareil.
Dans le cadre de l’attaque, par exemple, des commandes peuvent être envoyées dans le but de briser le verrouillage de l’écran, puis d’installer et d’exécuter une application malveillante. Les attaquants peuvent exploiter les vulnérabilités du protocole USB ou la manière dont certains composants traitent les données.
Cependant, à grande échelle, une attaque de type juice-jacking n’est pas pratique car la plupart des appareils Android sont déjà protégés contre ces attaques. Presque tous les téléphones et tablettes nécessitent que l’écran soit déverrouillé avant d’activer le débogage USB – sans cela, les tentatives d’envoi de commandes ADB pour pirater ou prendre le contrôle de l’appareil échoueront. La plupart des appareils se verrouillent après quelques codes PIN, mots de passe ou modèles incorrects.
De plus, Android n’autorise pas l’accès au stockage interne jusqu’à ce que l’utilisateur déverrouille l’appareil et change le mode de connexion en « Transfert de fichiers/Android Auto (MTP) ». Cette solution relativement simple empêche également de manière assez fiable les tentatives d’accès non autorisé aux fichiers à l’insu de l’utilisateur.
Android 15 avec des améliorations
Android 15 ajoutera une autre méthode de protection pour protéger l’appareil des attaques de ce type. Si vous maintenez le bouton d’alimentation enfoncé, vous pourrez appuyer sur “Verrouillage” pour activer mode de verrouillage. Le système d’exploitation désactive alors tout transfert de données USB, ce qui signifie que l’appareil sera protégé contre les attaques potentielles lors du chargement sur des chargeurs publics.
Cliquez sur « Lockdown » pour activer le mode Lockdown
Éditeurs Autorité Android Webu testé cette fonctionnalité sur un Pixel 6 Pro avec Android 15 Beta 2.2 installé. Ils ont connecté le téléphone dans ce mode avec un câble à l’ordinateur et ont confirmé qu’il n’est pas possible de le contrôler via les commandes ADB. Une tentative de connexion du clavier via le connecteur USB-C a également échoué. Sur un autre téléphone avec Android 14, le clavier a été reconnu et les commandes de celui-ci ont été acceptées.
Le mode verrouillage a déjà été introduit dans Android 9 Pie en 2018 en tant que fonctionnalité facultative que les utilisateurs pouvaient ajouter au menu d’alimentation. Lorsqu’il est activé, il masque les notifications et désactive toutes les formes d’authentification à l’exception de l’authentification principale de l’utilisateur (PIN, mot de passe ou modèle). Cependant, les fabricants d’appareils peuvent masquer cette fonctionnalité ou proposer leurs propres solutions..
2024-06-16 16:50:37
1718608503
#Avezvous #peur #recharger #votre #téléphone #portable #sur #des #chargeurs #publics #Android #apportera #une #protection #supplémentaire #MobilMania.cz