Une vulnérabilité Android permet la prise de contrôle d'un téléphone via un lien unique
La société de sécurité Nebula Security a révélé une nouvelle faille pour les appareils Android. La chaîne d'attaque "IonStack" ne nécessite qu'un seul clic sur un lien pour obtenir le contrôle total de l'appareil.

Nebula Security, une startup de sécurité soutenue par YC, a dévoilé ce qu'elle appelle la première chaîne d'exploitation complète pour obtenir les droits root sur Android, baptisée "IonStack". Cette méthode permet aux attaquants de prendre le contrôle total du téléphone d'un utilisateur après qu'il a cliqué sur un simple lien web. L'attaque repose sur l'enchaînement de deux vulnérabilités jusqu'alors inconnues.
L'exploit commence par une vulnérabilité zero-day dans le navigateur Firefox, affectant les versions antérieures à la 151.0.2. Celle-ci sert de point d'entrée initial lorsqu'un utilisateur clique sur une URL malveillante. Ensuite, une vulnérabilité zero-day distincte dans le noyau Linux, qui existerait depuis environ 15 ans dans les distributions courantes, permet à l'attaquant d'escalader ses privilèges depuis le bac à sable du navigateur vers un contrôle complet au niveau du noyau.
Une fois l'accès au noyau obtenu, les attaquants peuvent effectuer des actions telles que l'exfiltration de données, la surveillance, l'installation de portes dérobées persistantes et le contrôle à distance complet de l'appareil. Nebula Security a indiqué que les chercheurs en sécurité ont découvert cette chaîne d'exploit avant que les acteurs malveillants ne puissent l'utiliser à grande échelle.
Bien que l'exploit soit présenté comme ciblant Android 17, les anciennes versions du système d'exploitation Android sont également vulnérables. Il est conseillé aux utilisateurs de mettre à jour leur navigateur Firefox vers la version 151.0.3 ou ultérieure pour atténuer la vulnérabilité spécifique au navigateur.