Я читал некоторые о эксплойте Stagefright, и я хочу знать, можно ли получить доступ root на устройстве Android 4.4 или 4.0.4 с помощью этого эксплойта ,Stagefright - Получение доступа root на Android 4.0.4 и 4.4
страница Вики утверждает, «позволяет злоумышленнику выполнять произвольные операции на устройстве жертв через удаленное выполнение кода и привилегий». Что означает «эскалация привилегий» в данном случае?
Как указано ниже, от here:
Как таковой, хакер может получить контроль над устройством, прежде чем жертва даже не знает о текстовом сообщении, и даже если владельцы телефонов найти сообщение сразу, они не могут ничего сделать, чтобы предотвратить проникновение вредоносного ПО на свое устройство. Хакер будет иметь доступ ко всем данным и возможность копировать или удалять, а также иметь доступ к микрофону и камере, всем изображениям на устройстве, а также Bluetooth.
Было показано, что это возможно.
A demonstration со страницы википедии вы упомянули было. Существуют меры безопасности, чтобы сделать это трудно.
ASLR - это что-то такое, что ICS затрудняет его выполнение.
Пользователь может также turn off Автоматическая обработка MMS в приложении обработки по умолчанию. Это уменьшит фоновые атаки и даст им возможность удалить сообщение.
Потенциал также будет зависеть от того, какую деятельность необходимо выполнить и какая стратегия будет использоваться. Спасибо. Добрый день.
ASLR на практике на ICS имеет тенденцию быть довольно ограниченным. Он перемещает стек, но многие двоичные файлы, созданные для ICS, еще не имеют полностью позиционно-независимого кода. Чаще всего это делают бинары, созданные с помощью новых инструментов, и поэтому они могут лучше использовать ASLR. – rsaxvc