1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Brain Test Comeback: Android…

Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app

    Autor: jones1024 08.01.16 - 11:45

    ohne die Bestätigung in SuperSu wird das nicht möglich sein. Oder?

  2. Re: Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app

    Autor: MasterBlupperer 08.01.16 - 11:50

    jones1024 schrieb:
    --------------------------------------------------------------------------------
    > ohne die Bestätigung in SuperSu wird das nicht möglich sein. Oder?

    Wieso sollte die kommen? - mit einer entsprechenden Lücke zur privilege escalation kann wunderbar die Rechte erweitert werden für die Installation und zwar ohne, dass der Nutzer dies merkt. Eine entsprechende Lücke wird ja auch verwendet, um das Gerät entsprechend "per App" zu rooten - auch da werden die Rechte ohne Nutzer-Abfrage ausgeweitet.

  3. Re: Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app

    Autor: Sharra 08.01.16 - 13:03

    jones1024 schrieb:
    --------------------------------------------------------------------------------
    > ohne die Bestätigung in SuperSu wird das nicht möglich sein. Oder?


    Wenn die Malware dein Gerät rootet, hast du kein SuperSU installiert. Davon abgesehen HAT die Malware in der Sekunde schon root. Sie hat ja den Exploit ausgenutzt.

  4. Re: Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app

    Autor: RheinPirat 08.01.16 - 14:42

    MasterBlupperer schrieb:
    --------------------------------------------------------------------------------
    > mit einer entsprechenden Lücke zur privilege
    > escalation kann wunderbar die Rechte erweitert werden für die Installation
    > und zwar ohne, dass der Nutzer dies merkt.

    Ist doch seit 5.1 gefixt.....

  5. Re: Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app

    Autor: Pjörn 08.01.16 - 17:18

    jones1024 schrieb:
    --------------------------------------------------------------------------------
    > ohne die Bestätigung in SuperSu wird das nicht möglich sein. Oder?


    Es sind keine Root Privilegien erforderlich,um eine Anwendung zu installieren,die diese Privilegien möglicherweise anfordert.


    Du kannst bei einem ungerooteten Android System jederzeit bestimmte Syscalls ausführen,die dann mit dem Verweis auf fehlende Privilegien abgelehnt werden.

  6. Re: Ist das Gerät gerootet, entpackt die App eine APK-Datei nach /system/priv-app

    Autor: Anonymer Nutzer 09.01.16 - 11:49

    @Rheinpirat

    Du sprichst von SELinux auf scharf?
    Das dürfte zwar helfen, aber ich würde auch dort nicht von 100%-Sicherheit ausgehen.
    Die Frage ist dann auch, was gewisse Hersteller *hust*Samsung*hust* da rumdoktorn.

    Entsprechend, jede Möglichkeit zu privilege escalation ist eine zu viel (egal, ob da jetzt ein grüner o. cyaner Roboter, ein Einhorn, ein Apfel, ein Fenster, ein Fisch, ein roter Panda etc. da involviert ist.)

    Sicherheitsupdates sollten verpflichtend werden speziell diese einzuspielen sofern vorhanden, damit die Hersteller von Android-Geräten da endlich mal ihre Ärsche hochkriegen auch bei günstigeren Geräten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. UX/UI Designer/in (m/w/d)
    Haufe Group, Freiburg
  2. IT-Referent (w/m/d)
    Bundeskartellamt, Bonn
  3. IT-Produktmanager (m/w/d) SAP
    Bayerische Versorgungskammer, München
  4. Product Designer (m/f/d)
    softgarden e-recruiting gmbh, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,99€
  2. 12,49€
  3. (u. a. Soulcalibur 6 Deluxe Edition für 11,75€, Tales of Berseria für 6,99€, Assassin's Creed...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Leserumfrage: Wie wünschst du dir Golem.de?
Leserumfrage
Wie wünschst du dir Golem.de?

Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  1. TECH TALKS Kann Europa Chips?
  2. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
  3. In eigener Sache Englisch lernen mit Golem.de und Gymglish

Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
Windows 11
Geplante Obsoleszenz ist schlecht, Microsoft!

Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
Ein IMHO von Oliver Nickel

  1. Microsoft Ältere PCs installieren Windows 11 mit Einschränkungen
  2. Betriebssystem Einige Windows-11-Apps funktionieren nicht ohne Internet
  3. PC-Integritätsprüfung Microsofts neue App prüft Kompatibilität mit Windows 11

Chorus angespielt: Automatischer Arschtritt im All
Chorus angespielt
Automatischer Arschtritt im All

Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
Von Peter Steinlechner

  1. Weltraumspiel Everspace 2 setzt auf Sammelsucht im All