Android: P2P ADB Schadware

Favorit

https://youtu.be/nWV2qhjEhdM

In diesem Video nur ein Hinweis auf die P2P ADB Software.

http://www.xda-developers.com/android/malicious-toolkit-thwarted-by-adbdsecure/

Hak5 – Extreme Android and Google Auth Hacking with Kos, 1205.1




25 Antworten zu „Android: P2P ADB Schadware“

  1. Avatar von TheLittleMagnus
    TheLittleMagnus

    ich find die gegenmaßnahme ncht ganz so sinvoll weil wie du sagtest wenn
    jemand mein handy an einen pc anschließen kann kann er wenn er zuvor
    gesehen hat wie ich meinen code/muster eingebe (das machen viele so
    offentsichtlich dass es jeder der will sehen kann) auf meine einstellungen
    zugreifen und usb-debugging aktivieren…

  2. Avatar von Chuck Norris
    Chuck Norris

    Was meinst du mit vollständiger Touch Bedienung? :)

  3. Avatar von xhelloselm
    xhelloselm

    Apple hat Siri nicht erfunden.

  4. Avatar von Mrkingniklas1
    Mrkingniklas1

    Stichwort: Jailbreak Ipohne 5 erster Tag damit wär die Sache geklärt.
    Übrigens mittlerweile kann man schon den Apple Tv jailbreaken.

  5. Avatar von Fallen Angel
    Fallen Angel

    Ich bezweifel aber stark das es für den Angreifer ein großes problem ist
    die USB entwicklermodus wieder anzuschalten.

  6. Avatar von Smatiro
    Smatiro

    GUCK DIR DAS VEDAMMTE VIDEO EINFACH AN DU iSHEEP. Ganz am Ende zeigt er,
    wie er private Fotos eines iPhones stielt. Und nun zu den Apps die nicht
    aus dem Original- Appstore kommen. Versuch mal mit einem Android Phone,
    eine App aus einem anderem Store als den Google Playstore runterzuladen,
    ohne dass du dies in den Einstellungen ausdrücklich erlaubst. Na? geht
    nicht. Und zur Information. Es gibt Schadsoftware fürs iPhone. Google
    einfach mal danach du wirst schnell fündig.

  7. Avatar von MrMegaPussyPlayer
    MrMegaPussyPlayer

    Ich versteh echt jetzt nicht wo das Problem sein soll, nicht nur das
    standardmäßig die Entwicklerschittstelle deaktiviert ist, und somit das
    Gerät von so fern schon mal sicher ist. Braucht diese Schwachstelle dazu
    auch noch ein gerootet (soweit ich das gelsesen hab) Gerät und soll wo ohne
    den Dienst verweigern. Root Zugriff hat schon längst nicht jeder.

  8. Avatar von Novexx7
    Novexx7

    Ich lass das USB Debuging an. Brauche das ab und zu zum Flashen von ROMs

  9. Avatar von rubycarbuncle2006
    rubycarbuncle2006

    Du hast diese Einschränkung doch bereits in deinem ersten Kommentar
    eingeräumt, wieso muss ich sie wiederholen?

  10. Avatar von rubycarbuncle2006
    rubycarbuncle2006

    Ganz ehrlich, die Lücke ist genauso lame wie alle anderen Lücken, für die
    man physischen(!) Zugriff auf das Gerät braucht. Wenn man es schon jemandem
    abgenommen hat, kann man natürlich jede Form gutwilliger oder auch
    böswilliger Veränderungen vornehmen. Nichts neues also. Ich verstehe die
    Aufregung nicht.

  11. Avatar von Weedy Beats
    Weedy Beats

    Und zur Sicherheit: Hätte nicht gedacht, dass ich es nötig hätte, zu
    schreiben, dass iOS sicherer ist als Android, da es wirklich offensichtlich
    ist. Man kann sich auch einreden, dass Benzin für 1,98€ günstig ist und
    seine Augen vor der Wahrheit verschließen, es ändert aber an Tatsachen
    nichts. Android ist wie Windows ein „offenes“ OS, iOS ist geschlossen
    sodass es (sofern man es nicht unbedingt drauf anlegt) unmöglich ist, dass
    Code, der nicht aus dem App Store stammt ausgeführt wird.

  12. Avatar von NitroTom91
    NitroTom91

    Das Problem mit iOS ist Folgendes: Die Malware wird ganz einfach
    mitverkauft, da kann das System so gut gegen externe Angriffe geschützt
    sein wie es will. Apple verdient nicht nur mit den Verkäufen von Handys zu
    völlig unberechtigten Preisen an FanBoys. Die Werbefirmen freuen sich. Das
    nennt man dann zum Beispiel „Versionsabgleich“ oder „Updateprüfung“, oder
    sowas in dem Stil. Aber wenn man auf Fallobst steht und 600 Eus für Null
    Konkurrenzfähigkeit hinblättert, dem solls gegönnt sein.

  13. Avatar von Holzkohlen2
    Holzkohlen2

    Du brauchst USB Debugging in manchen Fällen zum Rooten des Smartphones und
    dafür braucht man nur wirklich kein Dev sein.

  14. Avatar von Otto Müller
    Otto Müller

    Sei dir nicht so sicher. Kann auch sein, dass die Lücke trotz Screenlock
    den Zugriff erlaubt, aber da ich sie nicht kenne (und zuwenig über die
    internen Abläufe beim Anschließen von USB weiß), kann ich das auch nicht
    sagen. Ich weiß nur, dass ich den ganzen Entwicklerkram immer nur dann
    machen kann, wenn ich einmal den Screenlock raus genommen hab (nach dem
    Anschließen). Und nochwas: Konntest du deine Installierten Apps einsehen
    (in der Verzeichnissstrucktur) bevor du root hattest? Nein, oder?

  15. Avatar von Otto Müller
    Otto Müller

    Du hast noch nicht versucht 3.2 zu rooten, oder? Bis zum ICS Update gab es
    für mein Gerät KEIN root. Und dazu braucht man nur die Unbekannten Quellen,
    weil Apps kann man auch über den Speicher installieren. Und su ausführen
    geht nur, wenn es drauf ist, was nur bei gerooteten Geräten der Fall ist.
    Bis auf bei dem normalen Screenlock gegen VERSEHENTLICHES Bediehnen: Du
    musst den Display nach Anschluss Entsperren (wenn er nicht schon ist),
    damit sich zum ADB verbunden werden kann.

  16. Avatar von Smatiro
    Smatiro

    Hast du dir das Video überhaupt angeguckt? Hast du dir das verlinkte Video
    angeguckt? iOS ftw pff. Darum schaft der Typ im verlinkten Video es auch
    alle Fotos eines iPhones zu stehlen.

  17. Avatar von LKDesign
    LKDesign

    Hm, da bauen die Entwickler eine für die allermeisten Kunden unnötige
    Option für den Vollzugriff auf das Telefon und wundern sich nun, dass böses
    Gesocks diese offene Tür mit breitem Grinsen durchschreitet? Ich schätze
    solche „Lücken“, die auf falsches Denken zurückgehen sind heutzutage
    alltäglicher als die traditionellen Lücken durch Flüchtigkeitsfehler in der
    Programmierung…

  18. Avatar von StimpYJCatZ
    StimpYJCatZ

    Da du das Gerät mit aktiviertem USB-Debugging rooten kannst bietet es
    prinzipiell ja schon vollzugriff ;) (Okay, dabei gehen dann die ganzen
    Daten verloren ^^) Die Daten die man abgreifen wollen könnte kannst du aber
    afaik auch bei nicht gerooteten Geräten abzapfen ;) Was ich jetzt nicht
    weiss ist wie sich das verhält wenn das Gerät mit nem Kennwort versehen ist.

  19. Avatar von Florian Schauer
    Florian Schauer

    Immer diese Kollegen

  20. Avatar von XxNoKisixX
    XxNoKisixX

    Hat Hans Vader eigentlich auch einen Account im Developer-Forum?

  21. Avatar von Marıo
    Marıo

    Ein x vor dem Namen zu haben ist auch billig aber am billigstem ist immer
    noch xX Xx Und hast du für dein Name bezahlt?

  22. Avatar von Robin Raven
    Robin Raven

    Thöhö die Rechtschreibung nicht beherschen.

  23. Avatar von Quyix
    Quyix

    Denk dir mal was neues aus …

  24. Avatar von MKSDragon
    MKSDragon

    lasst ihm doch seine freude^^

Schreibe einen Kommentar

de_DEGerman