Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Neuer Stagefright-Exploit…

Und was passiert dann?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und was passiert dann?

    Autor: Bozzy 18.03.16 - 18:29

    Und was passiert nachdem das Gerät kompromittiert ist? Es wird Malware nachgeladen die dann vom Google Service Verify Apps detektiert und entfernt wird?

  2. Re: Und was passiert dann?

    Autor: Proctrap 18.03.16 - 19:18

    Du missbrauchst nen Service der mitunter als Root läuft, die Malware läuft daher als Root.
    Ansonsten schnell was neues nachladen dass sich morpht, dann schlägt die Signaturerkennung fehl & du nutzt kurz den neuesten Zero-Day aus um von da aus weiter zu kommen.

  3. Re: Und was passiert dann?

    Autor: Bozzy 19.03.16 - 00:41

    Wie willst du das anstellen, wenn du nur die Rechte des Mediaservers hast?

  4. Re: Und was passiert dann?

    Autor: Proctrap 19.03.16 - 03:03

    Der lief bis dato als Root.

    Und btw selbst dann: Privilege escalation & es hat sich, von ner Website/Whatsapp msg? aus.



    1 mal bearbeitet, zuletzt am 19.03.16 03:04 durch Proctrap.

  5. Re: Und was passiert dann?

    Autor: Proctrap 20.03.16 - 00:18

    Ich korrigiere: Es wird immer root gesagt, da er definitiv unter "system" läuft, eins unter root. Und auf den älteren Geräten dürften sich genug andere Möglichkeiten finden, mittels der Rechte von System auch noch viel mehr an zu stellen.

    https://www.blackhat.com/docs/us-15/materials/us-15-Drake-Stagefright-Scary-Code-In-The-Heart-Of-Android.pdf

    Hier werden die Möglichkeiten als hoch eingestuft, selbst im Vergleich zu ADB (debugging Schnittstelle mit root).

    Zum direkten Abhorchen etc reicht es allerdings allemal direkt, diese Rechte hat der Mediaserver auch so schon:
    PDF Seite 20.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GEOMAGIC GmbH, Leipzig
  2. TenneT TSO GmbH, Bayreuth, Arnheim (Niederlande)
  3. Giesecke+Devrient Currency Technology GmbH, München
  4. we.CONECT Global Leaders GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 73,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

  1. Gigaset L800HX im Test: Alexa-Lautsprecher mit Telefonfunktion klingt schlecht
    Gigaset L800HX im Test
    Alexa-Lautsprecher mit Telefonfunktion klingt schlecht

    Mit Alexa über das Festnetz telefonieren? Das erlaubt Gigasets erster smarter Lautsprecher, der sich in eine bestehende DECT-Anlage integriert. Das Telefonieren auf Zuruf funktioniert gut, der Lautsprecher selbst hat aber eine entscheidende Schwäche.

  2. Autonomes Fahren: Apple kauft Startup Drive.ai
    Autonomes Fahren
    Apple kauft Startup Drive.ai

    Kurz bevor das Startup Drive.ai die Pforten geschlossen hätte, wird es von Apple gekauft. Das Unternehmen entwickelt Technik für autonomes Fahren, an dem auch Apple forscht.

  3. Betas: iOS 13 und MacOS 10.15 vorerst besser nicht installieren
    Betas
    iOS 13 und MacOS 10.15 vorerst besser nicht installieren

    Apple hat die erste öffentliche Beta von iOS 13 und MacOS 10.15 vorgestellt. Hinweise, die Betriebssysteme nicht auf wichtiger Hardware zu installieren, werden leider oft missachtet, was App-Hersteller dazu bringt, selbst vor den Betas zu warnen.


  1. 09:43

  2. 08:57

  3. 08:42

  4. 08:01

  5. 07:17

  6. 07:00

  7. 19:45

  8. 19:10