DEFCON – Rootkit pour Android !

3 08 2010


Lors de la Defcon, 2 chercheurs en sécurité de Spider Labs, ont fait la démo d’un rootkit pour Android qui une fois installé sur un téléphone (directement ou via une application bidon disponible sur l’android market par exemple), permet à l’attaquant d’avoir un accès complet root et à distance du téléphone. La connexion s’établit grace à un appel bidon qui déclenche une connexion TCP sortante via la 3G ou le Wifi.  L’attaquant peut ainsi voler les données, ou contrôler le téléphone.

Ce rootkit, développé en 2 semaines, a été distribué sur un DVD aux personnes qui ont assisté à la conférence, donc il y a de fortes chances qu’on le retrouve dans la nature très bientôt. Mais ce qu’il faut se dire surtout, c’est que ce genre de chose existe depuis longtemps et est utilisé par les réseaux de cybercriminels. Le rendre public forcera les constructeurs et Google à patcher leurs téléphones.

Publicités

Actions

Information

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




%d blogueurs aiment cette page :