Mi hanno appena informato della vulnerabilità StageFright nei dispositivi Android.
Un messaggio MMS appositamente predisposto può accedere ai dati sul telefono; quindi presumibilmente si tratta di un buffer overflow con successiva escalatio...
Digital Trends descrive la vulnerabilità Stagefright così:
The exploit in question happens when a hacker sends a MMS message containing a video that includes malware code. What’s most alarming about it is that the victim doesn’t even have...
Ho uno smartphone Android di cui non mi fido. Ha una vecchia versione di Android ed è stato vulnerabile a Stagefright e ad un centinaio di altre vulnerabilità per mesi. Sebbene non ci sia un chiaro segnale di compromesso, a causa del numero di b...
Ho visto una domanda sulla vulnerabilità di "Stagefright" di Android , e ho avuto modo di pensare: altri sistemi operativi pre-elaborare i messaggi MMS per renderli più facili da visualizzare. iOS lo fa e mostra un'anteprima. Anche il sistema o...
Exploit è pubblicato qui , tuttavia mancano diverse cose , ad esempio shellcode e si associa a localhost per lo sfruttamento, non può accedervi dal dispositivo Android quando viene avviato sul mio computer. Ho modificato i due nella mia version...
Sto preparando una parte di un giorno della sensibilizzazione alla sicurezza e una parte dello "spettacolo" dovrebbe riguardare la sicurezza mobile.
Ho pensato di mostrare lo exploit stagefright .
Così ho iniziato a far funzionare un telef...
Ultimamente sto facendo molte ricerche su Stagefright ed è stato confermato che molti modelli di telefono con Android Lollipop e versioni successive sono suscettibili di exploit.
Quindi, dal momento che il mio S3 si è rivelato vulnerabile all...
Qui controllo r2 (vtable)
0xb6712c48 <+7120>: ldr r5, [r2, #28]
0xb6712c4a <+7122>: ldrd r2, r3, [r8]
0xb6712c4e <+7126>: blx r5
Come ho capito:
Controllo il registro r2 (vtable), carica un valore di offs...
Sto esaminando un potenziale attacco Stagefright su un dispositivo mobile Android (AOS 5. +). Ma dal momento che non sono un esperto in materia, non riesco a trovare un modo semplice per scaricare in sicurezza l'MMS per l'ispezione. Speravo di t...