Come verificare se il tuo telefono è stato compromesso [chiuso]

-2

Poiché l'exploit Stagefright è molto comune su molti dispositivi, volevo chiedere se esiste un modo per verificare se qualcuno ha utilizzato questo exploit su un determinato dispositivo. Come controllare i processi per le voci sconosciute, controllare le statistiche della batteria per le app strane, controllare il trasferimento dei dati per app sconosciute o qualcosa di simile.

Che cosa potrebbe fare un utente malintenzionato su un telefono con questo exploit o qualsiasi altro exploit? Una backdoor? Un rootkit? Un keylogger? E c'è un modo per rilevare in genere se qualcosa è in esecuzione sullo smartphone che non dovrebbe essere lì?

    
posta Thanathan 19.08.2015 - 12:05
fonte

1 risposta

3

L'attacco Stagefright è semplicemente un metodo di consegna, un vettore di inserimento, un modo. E solo un metodo di consegna parziale, a tale scopo. Di per sé, consente solo a qualcuno di eseguire codice all'interno della sandbox dell'app MMS o dell'app Web che sta tentando di riprodurre il file multimediale dannoso. Per fare effettivamente qualsiasi danno, devono combinarlo con qualche altro expoit di zero-day per uscire dalla sandbox (ad esempio: usando un exploit di privilegio di root root). Una volta entrati, potrebbero letteralmente piantare il codice che vogliono sul telefono.

La tua domanda è un po 'come chiedere

"Help, I left my garage door open, what might someone do once they're inside my house?"

quello che fanno quando sono in realtà non ha nulla a che fare con quale porta hanno attraversato.

    
risposta data 19.08.2015 - 16:34
fonte

Leggi altre domande sui tag