Me gustaría saber si hay un ataque que permita que una aplicación de Android instalada adquiera un permiso adicional que no se asigna inicialmente durante la instalación.
Investigué un poco y descubrí que existe un método llamado "Re-delegación de permisos" que permite otros permisos adicionales dirigiéndose a las aplicaciones autorizadas a través del mecanismo IPC. ¿Hay otros métodos o nombres de malware que ya aprovechan esta vulnerabilidad?
Lo que estás preguntando es conocido en el mundo de la piratería como "Privilege Escalation". Es un término bastante amplio que abarca muchas técnicas en una gran cantidad de sistemas operativos y plataformas, pero generalmente se considera que significa explotar un error o falla dentro de un sistema para obtener niveles adicionales de acceso, generalmente de naturaleza administrativa.
Que yo sepa, no hay ningún método disponible para hacer esto en la versión actual del sistema operativo Android y sospecho que sería considerado como un día cero si fuera posible. También es importante tener en cuenta que estos tipos de explotaciones pueden ser específicos del teléfono, ya que cada fabricante aplica su propio "aspecto" al sistema operativo Android. Si está buscando errores en versiones anteriores de Android, puede consultar algo como exploit-db.com . Aquí hay uno de marzo en marzo para Android One.
Lea otras preguntas en las etiquetas malware android privilege-escalation permissions