ضعف منجر به دسترسی از راه دور به سیستم عامل اندروید

این ویدئو نشان می دهد که چطور بدون استفاده از اکسپلویت، میشود از سیستم عامل اندروید یک Shell گرفت! Thomas Cannon محققی که این آسیب پذیری را نشان داده به این نکته اشاره می کند که آنچه منجر به آسیب پذیری اندروید در این سناریو شده، صرفاً یک ویژگی کاربردی خود سیستم است، نه هیچ ابزار یا اکسپلویت خاصی! در این ویدئو ابتدا یک بازی روی سیستم نصب می شود، این بازی در سیستم مدیریت مجوزهای اندروید به عنوان “No Permission” شناخته می شود، به این معنی که برنامه قرار نیست مجوز خاصی که از نظر معماری اندروید حساس باشد، از سیستم عامل دریافت کند. با این حال، همین برنامه میتواند برای دریافت Remote Shell مورد سوء استفاده قرار گیرد.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.