Взлом Android через WiFi

Папа тыкает куда попало, а виноваты потом WiFi-сети или пришельцы с Марса.

Присоединяюсь к вопросу. Можно ли сделать профиль на андроиде с ограниченными правами, чтобы ничего нельзя было удалять и устанавливать и доступа к файловой системе кроме флешки не было? Ну то есть как в оффтопике, есть учетка администратора со всеми правами запароленная и есть гостевая учетная запись. В циганогене вроде есть что-то связанное с учетными записями, но как там с правами не знаю.

Да ну нафиг, зачем кому-то удалять хром? Ладно бы ещё смски на платные номера шли или что-то в этом роде.

в ios это железнобетонно сделано через родительный контроль (точнее, «ограничения»), я думаю эту фичу они друг-с-друга тырили.

Папа тыкает куда попало, а виноваты потом WiFi-сети или [Google]

В данном случае да, ибо, чтобы удалить гугловые приложения, не достаточно просто подключиться к левой сети.

А в чем тогда вопрос? Ты хочешь чтобы тебе тут про уязвимости гугла рассказали? Даже если и знают, никто не скажет.

Почему не расскажут? Это какие-то эксклюзивные уязвимости? Ничего похожего до этого никто не видел?

сброс до заводских настроек!

Ну обычно за находку различных уязвимостей деньги платят, а ты хочешь чтобы тебе бесплатно рассказали.

Не панацея. Это каждый же раз настраивать нужно и софт ставить.

Ну обычно за находку различных уязвимостей деньги платят, а ты хочешь чтобы тебе бесплатно рассказали.

Деньги платят за описание механизма, а я хочу, чтобы люди поделились опытом. Возможно есть какая-то особенность. Может быть, если WiFi-сеть выходит в инет через туннель с какого-нибудь узла в неправильной стране (КНДР например), Гугл (или Сони) автоматически сносит всё, что посчитает нужным. Возможно гугл не подписывает пакеты и Google Play не проверяет подлинность серверов, с которыми работает. Возможно что-то ещё.

Есть подозрения, что флешка битая и просто файлы бьются на ней, тогда могут слетать приложения, в том числе, и стандартные. Либо рукоблудие юзера.

Android

OMG. Кто-то им ещё пользуется?

Так стандартные приложения не на флешке. Они на флешку даже не перемещаются. Кроме того, они не «слетают» как на вынутой флешке (когда ссылки на них остаются), а просто удаляются целиком.

Ага, большая часть владельцев всех смартфонов на планете. С размораживанием.

А рут есть?

Нет. Всё заводское. Причем, телефон был полностью перепрошит самой свежей заводской прошивкой всего пару месяцев назад.

Ну ты до пяти звезд дографоманился, а про «Оно само!!!11адын» уже забыл? 99% что отец сам натыкал :)

Каким образом? Каким образом можно случайно удалить Хром или испортить приложение для отправки SMS?

На моём смартфоне Linux.

Каким образом? Каким образом можно случайно удалить Хром или испортить приложение для отправки SMS?

Элементарно, Ватсон! Удалить вообще легко. Насколько я помню прошивки Sony (отцовский Z5C соврать не даст), хром там стоит никак не системным приложением.

Далее, запустить что-нибудь неведомое (а это легко, много какая малварь косит под обновления штатного софта), которое уже натворит дел, включая попытку порутить девайс, чтобы удобнее было свои части установить... ну ты понял, да?

И какой?

Элементарно, Ватсон! Удалить вообще легко. Насколько я помню прошивки Sony (отцовский Z5C соврать не даст), хром там стоит никак не системным приложением.

Ну, допустим, можно удалить длинным нажатием на экран, затем нажатием на крестик на пиктограммке приложения и нажатием на подтверждение. Но во-первых экран закрывается чехлом, во-вторых совершенно не понятно как таким образом можно попортить системное приложение для SMS.

Далее, запустить что-нибудь неведомое (а это легко, много какая малварь косит под обновления штатного софта), которое уже натворит дел, включая попытку порутить девайс, чтобы удобнее было свои части установить... ну ты понял, да?

Для этого нужно много раз сделать подверждения (особенно для «порутить»).

попортить системное приложение для SMS

Не факт, что приложению что-то было, скорее где-то был уложен конфиг дополнительный в ФС. Надо почитать, в ведроиде таких незадокументированных фич вагон и маленькая тележка. При таком раскладе даже рут не обязателен, ибо конфиг можно сложить и в data.

Для этого нужно много раз сделать подверждения (особенно для «порутить»).

Малварь что ли подтверждения спрашивать будет? Хе-хе.

Кроме того, SMS-приложение могли «подменить» зараженным в качестве обновления. Откати его обновления, если таковые есть.

Малварь что ли подтверждения спрашивать будет? Хе-хе.

Обычно они так и делают, либо нужна очень большая дыра. Собственно, если есть такая дыра, то можно малварь запускать через левую сеть. Об этом, собственно, изначальный вопрос.

Смысл в том, что твой отец ее сам запустил, скорее всего, пожелав «обновить браузер», или «поставить антивирус»...

Нет, он, конечно, обладает выдающимися способностями в плане наступания на грабли в софте, но не до степени идиотизма.

Это не идиотизм. Это жизнь. В смысле люди ошибаются и это нормально. Надо просто исправлять ошибки. Ну и проверить, что память сама по себе не битая тоже наверное стоит.

Ну если он заходит в незапароленные сети - его взломать, как 2 пальца обосфальт.
Вот например видео, демонстрирующее взлом андроид телефона при заходе по нужному url через очередную уязвимость в webview: https://www.youtube.com/watch?v=Hj4AAGBfyZM. Если сеть без пароля, очень легко сделать спуфф url на свой, а потом перекинуть на тот, по которому он хотел зайти и он даже не заметит. Эта уязвимость в не самой новой версии браузера, как ты понимаешь из паблика из metasploit. Но они постоянно выходят новые (работающие и на очень современных версиях) и продаются на различных форумах за деньги.
В том же метасплоите есть утилита, которая позволяет например подменить человеку в одной открытой вайфай сети все картинки например на пипиську, ну ты понял меня, наверное.
Это я самый простой пришедший в голову способ привёл, а так, видел и для сканирования андроид телефонов и взлома в одном вайфаее (но на более старых версиях), а этот - универсальный. Если вайфай запаролен, проспуффить всё равно в теории можно, но в разы сложнее и требует гораздо больше времени, если нет доступа к раздающему роутеру например на старой бажной версии прошивки.

соответствующие уязвимости гугл плей никто тебе не сообщит, если есть работающие. но периодически пролетает типо например возможности запушить свой зловред под видом легитимного обновления, причём в фоновом режиме (видел же наверное, некоторые приложения он сам обновляет, не спрашивая о необходимости. мне так гугл автоматом дополнения к своим сервисам каким-то ставил). но в последний раз о таком я слышал очень давно.

А какая разница запаролен вайфай или нет, если он твой?

В описании темы ты написал, что твой отец любит сидеть в различных публичных вайфаях открытых.
Как можно вообще свой вайфай оставлять незапароленным?
Типо приглашение - входите в мою частную сеть кто хочет и делайте что хотите? Даже если у тебя вайфай для публичного доступа, минимальная нормальная практика выдавать клиентам пароль, а оптимальная - предоставлять разовый пароль через смс доступ, но никак не оставлять его полностью открытым.

Даже если у тебя вайфай для публичного доступа, минимальная нормальная практика выдавать клиентам пароль, а оптимальная - предоставлять разовый пароль через смс доступ, но никак не оставлять его полностью открытым.

Ну вот у тебя публичная сеть с паролем. Как тебе этот пароль может помешать взломать какого-нибудь клиента?

Абсолютно никак, шифрование может стать преградой лишь для других пользователей. Единственное, я бы не стал этим заниматься, т.к. после такого можно попасть на реальный срок. Но это может останавливать не всех.

Изначально имел ввиду, что если вайфай незапаролен, то может и не владелец роутера, а любой подключенный к сети провести спуффинг.

Titanium backup или аналог.