Il est désormais très simple pour un utilisateur d'avoir les droits "root" de son smartphone sous Android. En effet, George "GeoHot" Hotz, un hacker célèbre pour avoir permis le déverrouillage de plusieurs terminaux vendus par Apple (dont le premier iPhone, l'iPad et l'iPhone 4) et de la PlayStation 3, a publié un nouvel outil à destination des mobinautes utilisant le système d'exploitation soutenu par Google.
Baptisé Towelroot, le logiciel est a priori compatible avec l'ensemble des téléphones sous Android commercialisés avant le 3 juin 2014 (c'est-à-dire jusqu'à la version 4.4.2 d'Android, celle-ci ayant été diffusée à partir du 2 juin). Une fois l'accès root validé, l'usager dispose de toutes les permissions sur son téléphone et ainsi modifier l'O.S. à sa convenance.
Comme le pointe le site Geek, Towelroot profite d'une vulnérabilité au niveau du noyau Linux qui a été détectée précédemment par un autre hacker, Pinkie Pie. Celle-ci serait en cours de résolution, ce qui signifie que les prochaines mises à jour d'Android devraient refermer cet accès root (sauf si l'utilisateur interdit la mise à niveau de l'O.S. présent sur son téléphone).
L'installation de Towelroot est relativement simple, à l'image des outils développés par le passer pour déverrouiller les terminaux commercialisés par Apple. Il suffit de télécharger le fichier .apk en cliquant sur le symbole lambda – visiblement un hommage au jeu Half-Life -, de l'exécuter et de suivre les instructions qui apparaîtront à l'écran.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
