0
а если бутлодер залочен и frp разовой меткой + шифрование с пином перед загрузкой андройда. там тоже можно ченить запихать?
можно, эксплоитить бутлоадер
Size: a a a
2018 March 14
d
я про " и копируют себя в системные приложения", в какие системные ты имел ввиду?
бля... в расплох застал :) кароч там где все стандартные системные приложения лежат, которые внутри прошивки. не /data/app а /sys/app или чет такое
SJ
в ведре выпилили модули ядра вроде
я читал https://github.com/hiteshd/Android-Rootkit, но оно давно было
SJ
с какой версии их выпилили?
SJ
и можно ли тогда подменить само ядро?
SJ
там ж без нарушений GPL они не могут сорцы всяких патчей не публиковать
0
всмысле блядь выпилили модули ядра
u
Меня больше с точки зрения обнаружения интересует. Есть какие-то характерные для приложений разрешения или что-то ещё
самый простой который дает хороший процент пробива смотреть список приложений а дальше проверять например по хешам на вт
0
все там есть
Vj
можно, эксплоитить бутлоадер
короче безопасны только кирпичи. понял
SJ
тогда поставим вопрос так
SJ
если я отдал андроид в ремонт на день, могут ли там накатить на него руткит и как его потом найти?
0
бля... в расплох застал :) кароч там где все стандартные системные приложения лежат, которые внутри прошивки. не /data/app а /sys/app или чет такое
и как оно может там че то подменить, все же рид онли маучено
u
если я отдал андроид в ремонт на день, могут ли там накатить на него руткит и как его потом найти?
после ремонта перепрошить все заново
d
и как оно может там че то подменить, все же рид онли маучено
я ж писал что если рут получен, ну контекст по крайней мере был такой
d
там вроде моунт надо сделать с рв и все, копируйся нихочу
d
правда ребут нужен
0
там вроде моунт надо сделать с рв и все, копируйся нихочу
не выйдет, вот потому я и спрашиваю что это за телефоны
d
ну во времена 4.x это работало, а сейчас надо копнуть еще раз это будет
d
там чет сильно поменялось? :)