Me acaban de informar de la vulnerabilidad de StageFright en dispositivos Android.
Un mensaje MMS especialmente diseñado puede obtener acceso a los datos del teléfono; por lo que presumiblemente es un desbordamiento de búfer con una posteri...
Digital Trends describe la Vulnerabilidad de Stagefright por lo tanto:
La vulnerabilidad en cuestión ocurre cuando un pirata informático envía un mensaje MMS que contiene un video que incluye código de malware. Lo más alarmante es que la...
Tengo un teléfono inteligente Android en el que no confío. Tiene una versión antigua de Android y ha sido vulnerable a Stagefright y una multitud de otras cien vulnerabilidades durante meses. Aunque no hay señales claras de compromiso, debido a...
Vi una pregunta sobre vulnerabilidad de "Stagefright" de Android , y me puse a pensar: otros sistemas operativos preprocesar mensajes MMS para que sea más fácil de ver. iOS lo hace y muestra una vista previa. Incluso BREW OS (el sistema operati...
La publicación se publica aquí , sin embargo, faltan varias cosas. , por ejemplo, shellcode y se vincula a localhost para su explotación, no puedo acceder a él desde un dispositivo Android cuando se inicia en mi computadora. He modificado los d...
Estoy preparando una parte de un día de concienciación sobre seguridad y una parte del "programa" debe ser sobre la seguridad móvil.
Pensé en mostrar el exploit stagefright .
Así que empecé con la adquisición de un teléfono móvil compatibl...
Últimamente he investigado mucho sobre Stagefright y se ha confirmado que muchos modelos de teléfonos que ejecutan Android Lollipop y menores son susceptibles a la explotación.
Entonces, dado que mi S3 sí se volvió vulnerable al exploit, usé...
Aquí controlo r2 (vtable)
0xb6712c48 <+7120>: ldr r5, [r2, #28]
0xb6712c4a <+7122>: ldrd r2, r3, [r8]
0xb6712c4e <+7126>: blx r5
Como lo entiendo:
Controlo el registro r2 (vtable), carga un valor de compe...
Estoy investigando un potencial ataque de Stagefright en un móvil con Android (AOS 5. +). Pero como no soy un experto en el tema, no encuentro una forma sencilla de descargar el MMS de forma segura para su inspección. Esperaba encontrar una mane...