LINUX.ORG.RU
ФорумTalks

Взлом Android через WiFi

 ,


0

2

У отца телефон Sony Xperia Z3 с заводским ондроедом 6 (последнее доступное обновление) и он любит подключаться ко всяким незапароленным WiFi-сетям. После этого случаются всякие чудеса: пропадают стандартные приложения (Google Chrome, Google App, Xperia Keyboard, etc.), последний раз перестало работать приложение для отправки SMS. Кто-нибудь знает что это такое (ссылка на CVE, статья)? Не так давно была новость про уязвимость чипов Broadcom, но там такая уязвимость, что симптомы, вроде-бы, должны были бы быть другими, да и это уже должно быть пропатчено по идее. Может быть есть соответствующая уязвимость у Google Play?

★★★★★

Папа тыкает куда попало, а виноваты потом WiFi-сети или пришельцы с Марса.

Присоединяюсь к вопросу. Можно ли сделать профиль на андроиде с ограниченными правами, чтобы ничего нельзя было удалять и устанавливать и доступа к файловой системе кроме флешки не было? Ну то есть как в оффтопике, есть учетка администратора со всеми правами запароленная и есть гостевая учетная запись. В циганогене вроде есть что-то связанное с учетными записями, но как там с правами не знаю.

Grantrol
()

Да ну нафиг, зачем кому-то удалять хром? Ладно бы ещё смски на платные номера шли или что-то в этом роде.

Inshallah
()
Ответ на: комментарий от Grantrol

в ios это железнобетонно сделано через родительный контроль (точнее, «ограничения»), я думаю эту фичу они друг-с-друга тырили.

alexmaru
()
Ответ на: комментарий от Grantrol

Папа тыкает куда попало, а виноваты потом WiFi-сети или [Google]

В данном случае да, ибо, чтобы удалить гугловые приложения, не достаточно просто подключиться к левой сети.

asaw ★★★★★
() автор топика
Ответ на: комментарий от asaw

А в чем тогда вопрос? Ты хочешь чтобы тебе тут про уязвимости гугла рассказали? Даже если и знают, никто не скажет.

Grantrol
()
Ответ на: комментарий от Grantrol

Почему не расскажут? Это какие-то эксклюзивные уязвимости? Ничего похожего до этого никто не видел?

asaw ★★★★★
() автор топика
Ответ на: комментарий от Grantrol

Ну обычно за находку различных уязвимостей деньги платят, а ты хочешь чтобы тебе бесплатно рассказали.

Деньги платят за описание механизма, а я хочу, чтобы люди поделились опытом. Возможно есть какая-то особенность. Может быть, если WiFi-сеть выходит в инет через туннель с какого-нибудь узла в неправильной стране (КНДР например), Гугл (или Сони) автоматически сносит всё, что посчитает нужным. Возможно гугл не подписывает пакеты и Google Play не проверяет подлинность серверов, с которыми работает. Возможно что-то ещё.

asaw ★★★★★
() автор топика
Последнее исправление: asaw (всего исправлений: 2)

Есть подозрения, что флешка битая и просто файлы бьются на ней, тогда могут слетать приложения, в том числе, и стандартные. Либо рукоблудие юзера.

ps1h ★★★
()
Ответ на: комментарий от ps1h

Так стандартные приложения не на флешке. Они на флешку даже не перемещаются. Кроме того, они не «слетают» как на вынутой флешке (когда ссылки на них остаются), а просто удаляются целиком.

asaw ★★★★★
() автор топика
Ответ на: комментарий от Grantrol

Нет. Всё заводское. Причем, телефон был полностью перепрошит самой свежей заводской прошивкой всего пару месяцев назад.

asaw ★★★★★
() автор топика
Ответ на: комментарий от pekmop1024

Каким образом? Каким образом можно случайно удалить Хром или испортить приложение для отправки SMS?

asaw ★★★★★
() автор топика
Ответ на: комментарий от asaw

Каким образом? Каким образом можно случайно удалить Хром или испортить приложение для отправки SMS?

Элементарно, Ватсон! Удалить вообще легко. Насколько я помню прошивки Sony (отцовский Z5C соврать не даст), хром там стоит никак не системным приложением.

Далее, запустить что-нибудь неведомое (а это легко, много какая малварь косит под обновления штатного софта), которое уже натворит дел, включая попытку порутить девайс, чтобы удобнее было свои части установить... ну ты понял, да?

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Элементарно, Ватсон! Удалить вообще легко. Насколько я помню прошивки Sony (отцовский Z5C соврать не даст), хром там стоит никак не системным приложением.

Ну, допустим, можно удалить длинным нажатием на экран, затем нажатием на крестик на пиктограммке приложения и нажатием на подтверждение. Но во-первых экран закрывается чехлом, во-вторых совершенно не понятно как таким образом можно попортить системное приложение для SMS.

Далее, запустить что-нибудь неведомое (а это легко, много какая малварь косит под обновления штатного софта), которое уже натворит дел, включая попытку порутить девайс, чтобы удобнее было свои части установить... ну ты понял, да?

Для этого нужно много раз сделать подверждения (особенно для «порутить»).

asaw ★★★★★
() автор топика
Ответ на: комментарий от asaw

попортить системное приложение для SMS

Не факт, что приложению что-то было, скорее где-то был уложен конфиг дополнительный в ФС. Надо почитать, в ведроиде таких незадокументированных фич вагон и маленькая тележка. При таком раскладе даже рут не обязателен, ибо конфиг можно сложить и в data.

Для этого нужно много раз сделать подверждения (особенно для «порутить»).

Малварь что ли подтверждения спрашивать будет? Хе-хе.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Кроме того, SMS-приложение могли «подменить» зараженным в качестве обновления. Откати его обновления, если таковые есть.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Малварь что ли подтверждения спрашивать будет? Хе-хе.

Обычно они так и делают, либо нужна очень большая дыра. Собственно, если есть такая дыра, то можно малварь запускать через левую сеть. Об этом, собственно, изначальный вопрос.

asaw ★★★★★
() автор топика
Ответ на: комментарий от asaw

Смысл в том, что твой отец ее сам запустил, скорее всего, пожелав «обновить браузер», или «поставить антивирус»...

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Нет, он, конечно, обладает выдающимися способностями в плане наступания на грабли в софте, но не до степени идиотизма.

asaw ★★★★★
() автор топика
Ответ на: комментарий от asaw

Это не идиотизм. Это жизнь. В смысле люди ошибаются и это нормально. Надо просто исправлять ошибки. Ну и проверить, что память сама по себе не битая тоже наверное стоит.

Evgueni ★★★★★
()

Ну если он заходит в незапароленные сети - его взломать, как 2 пальца обосфальт.
Вот например видео, демонстрирующее взлом андроид телефона при заходе по нужному url через очередную уязвимость в webview: https://www.youtube.com/watch?v=Hj4AAGBfyZM. Если сеть без пароля, очень легко сделать спуфф url на свой, а потом перекинуть на тот, по которому он хотел зайти и он даже не заметит. Эта уязвимость в не самой новой версии браузера, как ты понимаешь из паблика из metasploit. Но они постоянно выходят новые (работающие и на очень современных версиях) и продаются на различных форумах за деньги.
В том же метасплоите есть утилита, которая позволяет например подменить человеку в одной открытой вайфай сети все картинки например на пипиську, ну ты понял меня, наверное.
Это я самый простой пришедший в голову способ привёл, а так, видел и для сканирования андроид телефонов и взлома в одном вайфаее (но на более старых версиях), а этот - универсальный. Если вайфай запаролен, проспуффить всё равно в теории можно, но в разы сложнее и требует гораздо больше времени, если нет доступа к раздающему роутеру например на старой бажной версии прошивки.

fehhner ★★★★★
()

соответствующие уязвимости гугл плей никто тебе не сообщит, если есть работающие. но периодически пролетает типо например возможности запушить свой зловред под видом легитимного обновления, причём в фоновом режиме (видел же наверное, некоторые приложения он сам обновляет, не спрашивая о необходимости. мне так гугл автоматом дополнения к своим сервисам каким-то ставил). но в последний раз о таком я слышал очень давно.

fehhner ★★★★★
()
Ответ на: комментарий от asaw

В описании темы ты написал, что твой отец любит сидеть в различных публичных вайфаях открытых.
Как можно вообще свой вайфай оставлять незапароленным?
Типо приглашение - входите в мою частную сеть кто хочет и делайте что хотите? Даже если у тебя вайфай для публичного доступа, минимальная нормальная практика выдавать клиентам пароль, а оптимальная - предоставлять разовый пароль через смс доступ, но никак не оставлять его полностью открытым.

fehhner ★★★★★
()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от fehhner

Даже если у тебя вайфай для публичного доступа, минимальная нормальная практика выдавать клиентам пароль, а оптимальная - предоставлять разовый пароль через смс доступ, но никак не оставлять его полностью открытым.

Ну вот у тебя публичная сеть с паролем. Как тебе этот пароль может помешать взломать какого-нибудь клиента?

asaw ★★★★★
() автор топика
Последнее исправление: asaw (всего исправлений: 2)
Ответ на: комментарий от asaw

Абсолютно никак, шифрование может стать преградой лишь для других пользователей. Единственное, я бы не стал этим заниматься, т.к. после такого можно попасть на реальный срок. Но это может останавливать не всех.

fehhner ★★★★★
()
Ответ на: комментарий от asaw

Изначально имел ввиду, что если вайфай незапаролен, то может и не владелец роутера, а любой подключенный к сети провести спуффинг.

fehhner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.