Аватар Рано Хаитова
0
0
0
Аватар Рано Хаитова
0
0
0
Аватар Aboimov Ivan
Апа1утісзо И наконец последняя уязвимость которая была исправлена в 108 147 Здесь проблема кроется в фоновом процессе ответственном за сбор аналитики В нем есть метод под названием 1о9ёитр который не защищен никакими проверками и любое приложение может подключиться к этому процессу и вызвать данный метод в ответ получив огромное количество данных об использовании устройства Гипс апа1утісз_ізоп Зтг
Апа1утісзо И наконец последняя уязвимость которая была исправлена в 108 147 Здесь проблема кроется в фоновом процессе ответственном за сбор аналитики В нем есть метод под названием 1о9ёитр который не защищен никакими проверками и любое приложение может подключиться к этому процессу и вызвать данный метод в ответ получив огромное количество данных об использовании устройства Гипс апа1утісз_ізоп Зтг
0
0
0
Аватар Aboimov Ivan
г МеЬе1рег шіті іпто Это еще одна уязвимость в том же сервисе У разработчиков есть возможность получать информацию о ЩіРі сети к которой подключено устройство Но для приложений скомпилированных при использовании 108 12 ЗВК и выше для этого требуется отдельный ептіг1етепт Версия ЗВК передается в параметре зоКуегзіоп который мы контролируем поэтому данная проверка легко обходится Но препятствием явл
г МеЬе1рег шіті іпто Это еще одна уязвимость в том же сервисе У разработчиков есть возможность получать информацию о ЩіРі сети к которой подключено устройство Но для приложений скомпилированных при использовании 108 12 ЗВК и выше для этого требуется отдельный ептіг1етепт Версия ЗВК передается в параметре зоКуегзіоп который мы контролируем поэтому данная проверка легко обходится Но препятствием явл
0
0
0
Аватар Aboimov Ivan
МеЬе1рег іпзта11ео аррз Здесь и в остальных уязвимостях подверженные фоновые процессы используют вариант ХРС с С АР1 Но для удобства код ниже написан на шітг Данный сервис под названием сотарр1епеЬе1рег отвечает за работу с Мегшогк Ехгепзіопз В нем есть определенный метод который получает на вход Випо1е 10 приложения после чего в зависимости от того обнаружено ли приложение на устройстве нам возвр
МеЬе1рег іпзта11ео аррз Здесь и в остальных уязвимостях подверженные фоновые процессы используют вариант ХРС с С АР1 Но для удобства код ниже написан на шітг Данный сервис под названием сотарр1епеЬе1рег отвечает за работу с Мегшогк Ехгепзіопз В нем есть определенный метод который получает на вход Випо1е 10 приложения после чего в зависимости от того обнаружено ли приложение на устройстве нам возвр
0
0
0
Аватар Aboimov Ivan
Вот упрощенная версия кода который позволяет нам получить данные Ошибка номер один нам возвращается объект содержащий Арр1е 10 и токен аутентификации что в принципе не должно передаваться в приложение Ошибка номер два метод гечиезтіта9е0ага не производит проверку на схему ЦКД и получая Гі1е считывает из файловой системы файл с указанным ЦКД используя привилегии процесса 9атео и возвращает нам в пр
Вот упрощенная версия кода который позволяет нам получить данные Ошибка номер один нам возвращается объект содержащий Арр1е 10 и токен аутентификации что в принципе не должно передаваться в приложение Ошибка номер два метод гечиезтіта9е0ага не производит проверку на схему ЦКД и получая Гі1е считывает из файловой системы файл с указанным ЦКД используя привилегии процесса 9атео и возвращает нам в пр
0
0
0

популярные тэги

пожеланиепоздравленияанекдотыприродаСССРчерныйюморпесниживотныедети
Доступно в Google Play
Доступно в Apple Store
Доступно в RuStore
● конфиденциальность ● условия

@olvic 2022

Скопировать Пожаловаться
Отмена
Авторские права Матерные слова Порнография Спам Насилие Враждебность Не уверен
Отмена
Доступно в Google Play
Доступно в Apple Store
Доступно в RuStore