- Stato
non ha xmessi di root..tuttavia tempo fa quando feci lo sperimento con un altro device senza xmessi di root nn ebbi quei problemi
Se sei su Metasploit passa a qualcos'altro per testare Android finché quelli non trovano un qualche modo di fare l'upgrade. Metasploit al momento è efficace contro le versioni datate di Android, fino alla build 9 dell'OS. A partire da Android 10 si verificano errori di permessi (nonostante garantisci all'app i permessi, main activity non esegue i comandi dell'attaccante) e chiariamoci, parlo di comandi supposti per funzionare anche senza root (webcam_snap, app_install/run/uninstall, send SMS). Tuttavia, l'apk generato da Metasploit rappresenta ancora un rischio reale per la sicurezza, dal momento che ci sono ancora molti utenti che non sono migrati alle versioni più recenti di Android. Non ho eseguito test approfonditi, ma sono sicuro anche che fra quei 40 exploit messi a disposizione ce ne sia più di uno che permetterebbe addirittura di bypassare i permessi di root, a patto che il target sia vulnerabile, e quindi, un dispositivo datato (Android 4 o 5 massimo)
- Stato
DISCUSSIONI SIMILI
- Chiuso
-
- 3
-
- 301
- Chiuso
-
- 0
-
- 225