Rooted password memorizzata nella cache di Android

Naviga le tue risposte
0

Supponiamo che tu possa sfruttare una vulnerabilità su un vecchio Android 2.2, le domande sono:

1- È comunque possibile vedere le password memorizzate su quel sistema operativo, in particolare la password di Facebook.

2- È possibile inviare un messaggio per conto dell'utente di Facebook da quel dispositivo dalla riga di comando? O in altre parole, come puoi inviare un messaggio per conto dell'utente.

Ho bisogno di questo come parte della mia ricerca per i bot dei social network e apprezzo qualsiasi aiuto.

    
posta Moe 29.10.2014 - 05:52
fonte

1 risposta

1

Se si dispone di un dispositivo rooted e se qualsiasi applicazione memorizza la password in chiaro nel proprio database, allora sì, è possibile visualizzarli se si dispone dell'accesso root. Informazioni sull'invio di messaggi come utente diverso, dipende da come funziona quella particolare app. Consideriamo che FB UTILIZZA un DB per mantenere tutti i messaggi che devono essere sincronizzati una volta che il dispositivo è online. Dato che hai accesso come root, puoi fare in modo che tu possa entrare in quella particolare tabella e messenger lo sincronizzerà felicemente una volta che il telefono è online. Tutto ciò è possibile se il database dell'applicazione non è crittografato, in caso contrario, sarà necessario trovare la chiave di crittografia e quindi sostituire il database dopo aver apportato le modifiche necessarie. Per trovare la chiave di crittografia, è possibile decodificare l'applicazione o utilizzare i metodi di aggancio run-time, come la volta offerta dal substrato cydia per eseguire le proprie offerte.

    
risposta data 05.11.2014 - 11:28
fonte

Leggi altre domande sui tag

Domanda in modalità ponte [chiusa] Le implicazioni sulla sicurezza per l'indirizzo email e le modifiche dell'URL?