Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Neuer Stagefright-Exploit…

Und was passiert dann?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und was passiert dann?

    Autor: Bozzy 18.03.16 - 18:29

    Und was passiert nachdem das Gerät kompromittiert ist? Es wird Malware nachgeladen die dann vom Google Service Verify Apps detektiert und entfernt wird?

  2. Re: Und was passiert dann?

    Autor: Proctrap 18.03.16 - 19:18

    Du missbrauchst nen Service der mitunter als Root läuft, die Malware läuft daher als Root.
    Ansonsten schnell was neues nachladen dass sich morpht, dann schlägt die Signaturerkennung fehl & du nutzt kurz den neuesten Zero-Day aus um von da aus weiter zu kommen.

  3. Re: Und was passiert dann?

    Autor: Bozzy 19.03.16 - 00:41

    Wie willst du das anstellen, wenn du nur die Rechte des Mediaservers hast?

  4. Re: Und was passiert dann?

    Autor: Proctrap 19.03.16 - 03:03

    Der lief bis dato als Root.

    Und btw selbst dann: Privilege escalation & es hat sich, von ner Website/Whatsapp msg? aus.



    1 mal bearbeitet, zuletzt am 19.03.16 03:04 durch Proctrap.

  5. Re: Und was passiert dann?

    Autor: Proctrap 20.03.16 - 00:18

    Ich korrigiere: Es wird immer root gesagt, da er definitiv unter "system" läuft, eins unter root. Und auf den älteren Geräten dürften sich genug andere Möglichkeiten finden, mittels der Rechte von System auch noch viel mehr an zu stellen.

    https://www.blackhat.com/docs/us-15/materials/us-15-Drake-Stagefright-Scary-Code-In-The-Heart-Of-Android.pdf

    Hier werden die Möglichkeiten als hoch eingestuft, selbst im Vergleich zu ADB (debugging Schnittstelle mit root).

    Zum direkten Abhorchen etc reicht es allerdings allemal direkt, diese Rechte hat der Mediaserver auch so schon:
    PDF Seite 20.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
  2. ec4u expert consulting ag, Karlsruhe, Böblingen bei Stuttgart, München, Düsseldorf
  3. Interhyp Gruppe, München
  4. Schwarz Dienstleistung KG, Berlin, Raum Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-64%) 35,99€
  2. 0,49€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.

  2. Corsair One: Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität
    Corsair One
    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

    Mit dem i182, dem i164 und dem i145 aktualisiert Corsair die One-Serie: Die wassergekühlten Komplett-PCs werden mit doppelt so viel DDR4-Speicher und doppelt so großen SSDs ausgerüstet.

  3. ChromeOS: Google zeigt neues Pixelbook Go und benennt Start von Stadia
    ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia

    Das Pixelbook Go ist ein Clamshell-Notebook mit ChromeOS, das eher eine Ergänzung als ein Nachfolger des Ur-Pixelbooks ist. Zumindest kostet es wesentlich weniger. Auch der genaue Starttermin für Stadia steht jetzt fest.


  1. 18:25

  2. 17:30

  3. 17:20

  4. 17:12

  5. 17:00

  6. 17:00

  7. 17:00

  8. 16:11