Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Prendre le contrôle à distance d’un téléphone Android… c’est prévu dans les specs

Thomas Cannon est un bon !

Un bon spécialiste en sécurité informatique, qui a mis au point une technique permettant à une application Android qui ne demande aucun droit et qui n’exploite aucune faille d’installer sur le téléphone une backdoor.

Cette backdoor permet ensuite à un attaquant d’avoir un accès à distance (via un shell) au téléphone et de lancer n’importe quelle commande depuis n’importe où. Apparemment, cette technique exploite une fonctionnalité prévue par Android et connue comme présentant un risque depuis plusieurs années, mais n’avait jamais été exploitée (officiellement en tout cas) ni corrigée / sécurisée par Google.

Que ce soit des versions 1.5 à la dernière version 4.0, cette fonctionnalité est parfaitement active et permet d’établir tout simplement un canal de communication à 2 sens.

Voici une démonstration filmée de Thomas Cannon :

Très fort ! (Et flippant aussi !)

Source

Les articles du moment