Contraseña en caché de Android rooteada

Navega tus respuestas
0

Supongamos que podría explotar una vulnerabilidad en un Android 2.2 anterior, las preguntas son:

1- De todos modos, puedes ver las contraseñas almacenadas en ese sistema operativo, especialmente la contraseña de Facebook.

2- ¿Puede enviar un mensaje en nombre del usuario de Facebook desde ese dispositivo desde la línea de comandos? O en otras palabras, cómo puede enviar un mensaje en nombre del usuario.

Necesito esto como parte de mi investigación para los robots de redes sociales y aprecio cualquier ayuda.

    
pregunta Moe 29.10.2014 - 05:52
fuente

1 respuesta

1

Si tiene un dispositivo rooteado, y si alguna aplicación almacena la contraseña en texto sin cifrar en su base de datos, entonces sí, puede verlas si tiene acceso root. Sobre el envío de mensajes como un usuario diferente, depende de cómo funciona esa aplicación en particular. Consideremos que FB UTILIZA una base de datos para mantener todos los mensajes que deben sincronizarse una vez que el dispositivo esté en línea. Ya que tiene acceso a la raíz, puede hacer su propia entrada en esa tabla en particular y Messenger lo sincronizaría felizmente cuando el teléfono esté en línea. Todo esto es posible si la base de datos de la aplicación no está encriptada, de lo contrario, deberá averiguar la clave de encriptación y luego reemplazar la base de datos después de realizar las modificaciones necesarias. Para encontrar la clave de cifrado, puede aplicar ingeniería inversa a la aplicación o utilizar métodos de conexión en tiempo de ejecución, como el que Cydia le ofreció una vez para hacer su oferta.

    
respondido por el Anto Joseph 05.11.2014 - 11:28
fuente

Lea otras preguntas en las etiquetas

¿Necesita usar Live CD con Mac sin apagar la computadora (VMWare / Parallels Secure?) [cerrado] pregunta en modo puente [cerrado]