La sécurité d'Android 2.1 une nouvelle fois ébranlée

M.J. Keith, chercheur en sécurité chez Alert Logic, a dévoilé à l'occasion de la conférence HouSecCon à Houston (Etats-Unis) un moyen de prendre le contrôle à distance d'une partie des fonctionnalités d'un smartphone sous OS Android 2.1. Pour parvenir à ses fins, le chercheur a écrit des lignes de code permettant d'exécuter une simple ligne de commande Shell dans Android quand l'utilisateur visite un site Web contenant son code malicieux.

Un piège qui permet au chercheur d'accéder au contenu de la carte SD du smartphone et à l'historique de navigation, mais pas de lire ou d'envoyer des SMS. Ce n'est pas la première fois que la sécurité d'Android 2.1 a été mise à mal. En septembre dernier, Coverity a révélé 88 failles présentant un risque élevé dans cette version du système d'exploitation mobile de Google et un total de 359 bugs.