Un lien Chrome malveillant est suffisant pour donner à un hacker le contrôle de votre téléphone Android

C’est loin d’être la première fois mais les experts en sécurité ont démontré une faiblesse présente dans à peu près toutes les versions de l’OS Android de Google.

La mauvaise nouvelle? Tout ce qu’il faut pour qu’un attaquant ait le plein contrôle de votre téléphone est l’ouverture d’un site Web contenant le code malveillant, il peut ainsi faire des activités indésirées comme télécharger des applications sans votre permission.

La bonne nouvelle? La méthode ne s’est pas encore propagée.

Selon « «The Register », la vulnérabilité a été découverte par Guang Gong de Security Software Qihoo360 au MobilePwn2Own à la conférence PacSec à Tokyo et implique la manipulation du moteur JavaScript V8.

Des informations détaillées sur l’exploit n’ont pas été présentés, mais Gong dit qu’il a fallu trois mois de travail.

Il semble que ces efforts ont payé car Gong a gagné un voyage à la conférence CanSecWest sur la sécurité l’année prochaine. Un membre de l’équipe sécurité de Google était également présent et a rapporté la faille à la société, il est donc probable que Gong recevra une prime de découverte de bug.

Alors que ce n’est pas le premier bug qui permet l’installation des applications et effectuer d’autres activités néfastes à distance, l’idée qu’un seul lien malveillant donnant le plein contrôle est un peu effrayante.

Et ne pensez pas qu’un telephone high tech est hors danger, car le test a été effectué sur un Nexus 6.