Domande con tag 'stagefright'

4
risposte

In che modo gli utenti comuni possono difendersi dalla vulnerabilità di StageFright?

Mi hanno appena informato della vulnerabilità StageFright nei dispositivi Android. Un messaggio MMS appositamente predisposto può accedere ai dati sul telefono; quindi presumibilmente si tratta di un buffer overflow con successiva escalatio...
posta 28.07.2015 - 10:34
2
risposte

In che modo esattamente la vulnerabilità di Stagefright funziona su Android?

Digital Trends descrive la vulnerabilità Stagefright così: The exploit in question happens when a hacker sends a MMS message containing a video that includes malware code. What’s most alarming about it is that the victim doesn’t even have...
posta 28.07.2015 - 15:51
1
risposta

È pericoloso ripristinare i dati di backup dai server di Google?

Ho uno smartphone Android di cui non mi fido. Ha una vecchia versione di Android ed è stato vulnerabile a Stagefright e ad un centinaio di altre vulnerabilità per mesi. Sebbene non ci sia un chiaro segnale di compromesso, a causa del numero di b...
posta 04.02.2016 - 15:12
1
risposta

La vulnerabilità di Stagefright esistente in Android potrebbe essere eseguita su altri telefoni?

Ho visto una domanda sulla vulnerabilità di "Stagefright" di Android , e ho avuto modo di pensare: altri sistemi operativi pre-elaborare i messaggi MMS per renderli più facili da visualizzare. iOS lo fa e mostra un'anteprima. Anche il sistema o...
posta 29.07.2015 - 02:40
1
risposta

Android Stagefright Google Zero Day Exploit non funziona. Come risolvere? [chiuso]

Exploit è pubblicato qui , tuttavia mancano diverse cose , ad esempio shellcode e si associa a localhost per lo sfruttamento, non può accedervi dal dispositivo Android quando viene avviato sul mio computer. Ho modificato i due nella mia version...
posta 18.09.2015 - 11:21
1
risposta

SELinux Privilege Escalation Metasploit Nexus 5 Android 5.0.1 LRX22C dopo Stagefright

Sto preparando una parte di un giorno della sensibilizzazione alla sicurezza e una parte dello "spettacolo" dovrebbe riguardare la sicurezza mobile. Ho pensato di mostrare lo exploit stagefright . Così ho iniziato a far funzionare un telef...
posta 19.02.2017 - 11:54
2
risposte

Stagefright su Samsung Galaxy S3 con JB 4.3 [chiuso]

Ultimamente sto facendo molte ricerche su Stagefright ed è stato confermato che molti modelli di telefono con Android Lollipop e versioni successive sono suscettibili di exploit. Quindi, dal momento che il mio S3 si è rivelato vulnerabile all...
posta 27.02.2017 - 08:14
1
risposta

Stagefright - creazione di stack ROP - pivoting

Qui controllo r2 (vtable) 0xb6712c48 <+7120>: ldr r5, [r2, #28] 0xb6712c4a <+7122>: ldrd r2, r3, [r8] 0xb6712c4e <+7126>: blx r5 Come ho capito: Controllo il registro r2 (vtable), carica un valore di offs...
posta 01.04.2017 - 22:11
0
risposte

Come scaricare manualmente un MMS senza aprire?

Sto esaminando un potenziale attacco Stagefright su un dispositivo mobile Android (AOS 5. +). Ma dal momento che non sono un esperto in materia, non riesco a trovare un modo semplice per scaricare in sicurezza l'MMS per l'ispezione. Speravo di t...
posta 23.05.2017 - 13:05
0
risposte

Tentativo di Android Stagefright sul software virtuale

Qualcuno sa come posso sfruttare un vm Android usando stagefright? Non posso utilizzare l'AVK Android perché non supporta MMS.     
posta 18.12.2015 - 03:25