Vigil@nce - Android : création de fichier via ADB
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès de ADB de
Android, afin par exemple de créer un Cheval de Troie.
Produits concernés : Android OS.
Gravité : 2/4.
Date création : 10/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Android utilise l’outil ADB (Android Debug Bridge)
fourni par le SDK de Google, pour sauvegarder/restaurer des
fichiers.
Cependant, une application malveillante peut injecter un nouveau
fichier dans l’archive créée par ADB.
Un attaquant peut donc contourner les restrictions d’accès de ADB
de Android, afin par exemple de créer un Cheval de Troie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Android-creation-de-fichier-via-ADB-17353