À tous ceux qui sont sous Android 5.x (Lolipop), ce serait bien de mettre à jour vers la toute dernière version 5.1.1 build LMY48M car des chercheurs en sécurité d'Austin au Texas (US) ont découvert une méthode qui permet de contourner l'écran de verrouillage du téléphone dans le cas où vous utilisez un mot de passe.

Pour cela, rien de bien compliqué... Il suffit d'entrer une chaine de caractère la plus grande possible là où normalement on peut appeler uniquement un numéro d'urgence, puis de copier cette chaine de caractère dans le presse-papier. Ensuite, il faut l'application appareil photo qui est normalement accessible sans déverrouillage et faire glisser la barre des notifications du haut vers le bas, puis appuyer sur l'icône en forme de petit engrenage (icône des paramètres). À ce moment-là, Android demandera un mot de passe. Il suffit de coller encore et encore et encore la chaine de caractères jusqu'à ce que l'interface plante et rebascule sur l'appareil photo. Puis de continuer à coller, même sans l'interface des centaines de lettres, jusqu'à ce que l'application appareil photo plante elle aussi, donnant ainsi accès à l'écran d’accueil de l'appareil.

Démonstration en vidéo :

En faisant ça, il est alors possible de mettre son nez dans le téléphone, de lancer des applications ou de récupérer tout ce qu'il y a à récupérer avec adb.

Si pour vous la mise à jour n'est pas possible parce que vous avez une ROM opérateur ou constructeur et que ce dernier est une grosse larve quand il s'agit de proposer des mises à jour à ses clients, il suffit d'abandonner le mot de passe au profit d'un schéma de déverrouillage ou d'un code PIN pour être parer cette attaque.

Source