https://youtu.be/nWV2qhjEhdM
In diesem Video nur ein Hinweis auf die P2P ADB Software.
http://www.xda-developers.com/android/malicious-toolkit-thwarted-by-adbdsecure/
Hak5 – Extreme Android and Google Auth Hacking with Kos, 1205.1
Android: P2P ADB Schadware
Logge dich ein oder registriere dich, um Sender abonnieren zu können. Wir speichern weder favorisierte Videos noch Senderlisten.
25 Antworten zu „Android: P2P ADB Schadware“
ich find die gegenmaßnahme ncht ganz so sinvoll weil wie du sagtest wenn
jemand mein handy an einen pc anschließen kann kann er wenn er zuvor
gesehen hat wie ich meinen code/muster eingebe (das machen viele so
offentsichtlich dass es jeder der will sehen kann) auf meine einstellungen
zugreifen und usb-debugging aktivieren…
Was meinst du mit vollständiger Touch Bedienung? :)
Apple hat Siri nicht erfunden.
Stichwort: Jailbreak Ipohne 5 erster Tag damit wär die Sache geklärt.
Übrigens mittlerweile kann man schon den Apple Tv jailbreaken.Ich bezweifel aber stark das es für den Angreifer ein großes problem ist
die USB entwicklermodus wieder anzuschalten.GUCK DIR DAS VEDAMMTE VIDEO EINFACH AN DU iSHEEP. Ganz am Ende zeigt er,
wie er private Fotos eines iPhones stielt. Und nun zu den Apps die nicht
aus dem Original- Appstore kommen. Versuch mal mit einem Android Phone,
eine App aus einem anderem Store als den Google Playstore runterzuladen,
ohne dass du dies in den Einstellungen ausdrücklich erlaubst. Na? geht
nicht. Und zur Information. Es gibt Schadsoftware fürs iPhone. Google
einfach mal danach du wirst schnell fündig.Ich versteh echt jetzt nicht wo das Problem sein soll, nicht nur das
standardmäßig die Entwicklerschittstelle deaktiviert ist, und somit das
Gerät von so fern schon mal sicher ist. Braucht diese Schwachstelle dazu
auch noch ein gerootet (soweit ich das gelsesen hab) Gerät und soll wo ohne
den Dienst verweigern. Root Zugriff hat schon längst nicht jeder.Ich lass das USB Debuging an. Brauche das ab und zu zum Flashen von ROMs
Du hast diese Einschränkung doch bereits in deinem ersten Kommentar
eingeräumt, wieso muss ich sie wiederholen?Ganz ehrlich, die Lücke ist genauso lame wie alle anderen Lücken, für die
man physischen(!) Zugriff auf das Gerät braucht. Wenn man es schon jemandem
abgenommen hat, kann man natürlich jede Form gutwilliger oder auch
böswilliger Veränderungen vornehmen. Nichts neues also. Ich verstehe die
Aufregung nicht.Und zur Sicherheit: Hätte nicht gedacht, dass ich es nötig hätte, zu
schreiben, dass iOS sicherer ist als Android, da es wirklich offensichtlich
ist. Man kann sich auch einreden, dass Benzin für 1,98€ günstig ist und
seine Augen vor der Wahrheit verschließen, es ändert aber an Tatsachen
nichts. Android ist wie Windows ein „offenes“ OS, iOS ist geschlossen
sodass es (sofern man es nicht unbedingt drauf anlegt) unmöglich ist, dass
Code, der nicht aus dem App Store stammt ausgeführt wird.Das Problem mit iOS ist Folgendes: Die Malware wird ganz einfach
mitverkauft, da kann das System so gut gegen externe Angriffe geschützt
sein wie es will. Apple verdient nicht nur mit den Verkäufen von Handys zu
völlig unberechtigten Preisen an FanBoys. Die Werbefirmen freuen sich. Das
nennt man dann zum Beispiel „Versionsabgleich“ oder „Updateprüfung“, oder
sowas in dem Stil. Aber wenn man auf Fallobst steht und 600 Eus für Null
Konkurrenzfähigkeit hinblättert, dem solls gegönnt sein.Du brauchst USB Debugging in manchen Fällen zum Rooten des Smartphones und
dafür braucht man nur wirklich kein Dev sein.Sei dir nicht so sicher. Kann auch sein, dass die Lücke trotz Screenlock
den Zugriff erlaubt, aber da ich sie nicht kenne (und zuwenig über die
internen Abläufe beim Anschließen von USB weiß), kann ich das auch nicht
sagen. Ich weiß nur, dass ich den ganzen Entwicklerkram immer nur dann
machen kann, wenn ich einmal den Screenlock raus genommen hab (nach dem
Anschließen). Und nochwas: Konntest du deine Installierten Apps einsehen
(in der Verzeichnissstrucktur) bevor du root hattest? Nein, oder?Du hast noch nicht versucht 3.2 zu rooten, oder? Bis zum ICS Update gab es
für mein Gerät KEIN root. Und dazu braucht man nur die Unbekannten Quellen,
weil Apps kann man auch über den Speicher installieren. Und su ausführen
geht nur, wenn es drauf ist, was nur bei gerooteten Geräten der Fall ist.
Bis auf bei dem normalen Screenlock gegen VERSEHENTLICHES Bediehnen: Du
musst den Display nach Anschluss Entsperren (wenn er nicht schon ist),
damit sich zum ADB verbunden werden kann.Hast du dir das Video überhaupt angeguckt? Hast du dir das verlinkte Video
angeguckt? iOS ftw pff. Darum schaft der Typ im verlinkten Video es auch
alle Fotos eines iPhones zu stehlen.Hm, da bauen die Entwickler eine für die allermeisten Kunden unnötige
Option für den Vollzugriff auf das Telefon und wundern sich nun, dass böses
Gesocks diese offene Tür mit breitem Grinsen durchschreitet? Ich schätze
solche „Lücken“, die auf falsches Denken zurückgehen sind heutzutage
alltäglicher als die traditionellen Lücken durch Flüchtigkeitsfehler in der
Programmierung…Da du das Gerät mit aktiviertem USB-Debugging rooten kannst bietet es
prinzipiell ja schon vollzugriff ;) (Okay, dabei gehen dann die ganzen
Daten verloren ^^) Die Daten die man abgreifen wollen könnte kannst du aber
afaik auch bei nicht gerooteten Geräten abzapfen ;) Was ich jetzt nicht
weiss ist wie sich das verhält wenn das Gerät mit nem Kennwort versehen ist.Immer diese Kollegen
Hat Hans Vader eigentlich auch einen Account im Developer-Forum?
Ein x vor dem Namen zu haben ist auch billig aber am billigstem ist immer
noch xX Xx Und hast du für dein Name bezahlt?Thöhö die Rechtschreibung nicht beherschen.
Denk dir mal was neues aus …
lasst ihm doch seine freude^^
omfg
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.