Vorrei sapere se esiste un attacco che consente ad un'applicazione Android installata di acquisire ulteriori permessi che non sono assegnati inizialmente durante l'installazione.
Ho fatto alcune ricerche e ho scoperto che esiste un metodo chiamato "Permission Re-Delegation" che consente altre autorizzazioni aggiuntive indirizzando le applicazioni autorizzate tramite il meccanismo IPC. Esistono altri metodi o nomi di malware che sfruttano già questa vulnerabilità?
Quello che stai chiedendo è conosciuto nel mondo degli hacker come "Escalation dei privilegi". È un termine abbastanza ampio che comprende molte tecniche su molti sistemi operativi e piattaforme, ma generalmente è inteso a significare sfruttare un bug o una falla all'interno di un sistema per ottenere livelli aggiuntivi di accesso genericamente amministrativi.
Per quanto ne sappia, non esiste un metodo disponibile per farlo nella versione corrente del sistema operativo Android e sospetto che sarebbe considerato come uno 0-day se fosse possibile. È anche importante considerare che questi tipi di exploit possono essere specifici del Telefono, in quanto ciascun produttore applica il proprio "skin" al sistema operativo Android di serie. Se cerchi bug in versioni precedenti di Android, ti consigliamo di controllare qualcosa come exploit-db.com . Ecco uno di nuovo a marzo per Android One.
Leggi altre domande sui tag permissions android malware privilege-escalation