Lors de la Defcon, 2 chercheurs en sécurité de Spider Labs, ont fait la démo d’un rootkit pour Android qui une fois installé sur un téléphone (directement ou via une application bidon disponible sur l’android market par exemple), permet à l’attaquant d’avoir un accès complet root et à distance du téléphone. La connexion s’établit grace à un appel bidon qui déclenche une connexion TCP sortante via la 3G ou le Wifi. L’attaquant peut ainsi voler les données, ou contrôler le téléphone.
Ce rootkit, développé en 2 semaines, a été distribué sur un DVD aux personnes qui ont assisté à la conférence, donc il y a de fortes chances qu’on le retrouve dans la nature très bientôt. Mais ce qu’il faut se dire surtout, c’est que ce genre de chose existe depuis longtemps et est utilisé par les réseaux de cybercriminels. Le rendre public forcera les constructeurs et Google à patcher leurs téléphones.
[Source]