Vulnerabilidades Android

Data: 28/04/2017 Autor: Weidsom Nascimento

Como desenvolver exploits

O Android é atualmente o sistema operacional mais usado no mundo, fazendo uso do Kernel Linux o Android é considerado uma distribuição mobile, mas por exigir apis independentes para tornar se um sistema muito completo o Android apresenta muitas vulnerabilidades que podem ser exploradas e combinadas dando espaço a uma classe de "exploits combos".

Em minha opinião o WebView do Android é uma das principais portas de acesso aos dispositivos.

O sistema de permissões do Android também é muito falho, no Android 6 a Google tentou melhorar a situação com a implementação do "Runtime Permissions" ou seja permissões em tempo de execução, mas isso não é bem uma melhora já que um verdadeiro profissional pode explorar bugs no código do Android que ninguém notou. Você pode ver no vídeo a seguir onde eu demonstro a exploração de uma vulnerabilidade relativamente simples que eu descobri e que afeta todos os dispositivos.

Se formos falar sobre todas teríamos que escrever um livro pois são muitas mas comparadas as vulnerabilidades do Windows as do Android não são nada.

Member of The Internet Defense League