Infekcja androida


(DavisBond) #1

Witam, mam takie teorytyczne pytanie. Czy można zainfekować androida wiadomością jeśli w firewallu (root) mam zablokowany dostęp internetu do aplikacji sms/mms? Jak wygląda cała procedura przetwarzania takich wiadomości np multimedialnych przez aplikacje? Dużo ostatnio mówiło się np o lukach stagefright i jestem ciekaw.


(Domker) #2

Wiele bibliotek w Androidzie jest współdzielonych, więc to że zablokujesz aplikacji sms/mms dostęp do internetu nie oznacza, że system jest uodporniony. Ta sama biblioteka multimediów będzie odpowiedzialna za odtworzenie np. lokalnie pobranego uzłośliwionego wideo. Wektorem ataku może być nawet całkiem inna aplikacja, która będzie korzystać z biblioteki systemowej zawierającej lukę.

Zabezpieczyć się w 100% nie da. Jedynie regularne aktualizacje bezpieczeństwa mogą zminimalizować ryzyko.
Odnośnie Stagefright - obecnie to stara luka, ale nadal dużo urządzeń ze starym Androidem jest narażone, bo wiadomo jak wielu producentów podchodzi do kwestii aktualizacji.


(DavisBond) #3

Dzięki