android

Всем доброе времени суток! Вот возникли такие вопросы, возможно ли их организовать. Сразу извиняюсь если что-то невозможное спрошу. Спасибо большое :) Телефон: Xiaomi Redmi Note 5 (MIUI 11.0.3.0 - Android 9) Установлен NetHunter и собственно собранное ядро. Всё что нужно работает, пример: *...

Мы нашли три вредоносных приложения в магазине Google Play, которые работают вместе, чтобы скомпрометировать устройство жертвы и собирать информацию о пользователях. Одно из этих приложений под названием Camero использует уязвимость CVE-2019-2215 , существующую в Binder (основной системе...

Друзья, подскажите пожалуйста, что делать, создал игру на андройд через Unity, не могу сделать apk фаил, просит SDK, путь я сделал( нашел через андройд студио, потому что так не видит компьютер), но даже после того, как правильный путь сделал, он все равно не видит и запрашивает заново выбор...

WebViews используются в приложениях для Android для загрузки содержимого и HTML-страниц в приложении. Благодаря этой функциональности реализация WebView должна быть безопасной, чтобы не вводить приложение с большим риском. Цель этой статьи - изучить вещи, которые сделают WebView менее...

Тесты на проникновение в мобильные приложения выходят за рамки стандартного обнаружения уязвимостей через Burp Suite. Крайне важно знать, как декомпилировать приложение для проверки уязвимостей в коде приложения. Целью этой статьи является демонстрация различных методов и инструментов для...

Первым шагом в каждой оценке безопасности Android является наличие файла .APK, который является фактическим приложением. В большинстве случаев клиент несет ответственность за предоставление этого файла, особенно в ситуации, когда фактическое приложение не является общедоступным. Однако если по...

Файлы манифеста играют важную роль для каждого приложения для Android. В этом файле разработчик Android определяет разрешения, которые требуются приложению, действия, которые может выполнять приложение, и общие другие действия. С точки зрения безопасности, файл манифеста, как правило, является...

Можно использовать легитимное приложение Android в качестве трояна, чтобы использовать фактическое устройство пользователя. Причины того, почему этот тест важен при каждой оценке безопасности Android, заключается в том, что он позволит тестеру определить, существуют ли определенные защиты вокруг...

Доброго времени суток, однажды ко мне подошел товарищ и рассказал о своих подозрениях по поводу наличия малвари внутри его Android девайса. Попрошу не кидаться ссаными тряпками, а принять существующие условия - как должное.) 1. Девайс этому человеку подарен и менять он его не собирается. 2...

Добрый день. Есть сессия метерпретер на рутированный Андройд. Загружаю на Андройд скрипт на bash`е, открываю шелл, переключаюсь с помощью su на рута и запускаю скрипт в фоне (sh script.sh &). Скрипт должен работать постоянно в бесконечном цикле. После закрытия шелла скрипт перестает работать...

привет. Ребята, кто-то может разжевать что это за эксплоит и как им пользоваться? https://github.com/marcinguy/android712-blueborne

В этой статье кратко описываются методы распаковки мобильных вредоносных программ. Он будет сосредоточен на Anubis, так как это последнее популярное вредоносное ПО уже почти год. Актеры используют приложения-капельницы в качестве основного метода распространения. Дропперы находят свои пути в...

..собственно вопрос в заголовке. Пробовал открывать шелл и использовать команду screencap, которая должна создавать скриншот. Создается пустой файл.

Здравствуйте, очень прошу помочь разобраться с вирусом. у знакомого с банковского счета угнали все деньги, в банке сказали что деньги ушли на какой-то шотландский счет. Смс-уведомлений никаких не поступало. Так же в меню появились непонятные символы "/u2026"(см. скрин). Подскажите какие лучше...

Здравствуйте, необходимо создать на ПК среду для эмуляции Android смартфонов. Вопрос заключается в следующем - насколько очевиден для сторонних сайтов / магазинов факт того, что это именно эмуляция? Какими средствами пользоваться для скрытия следов и есть ли возможность как-то самостоятельно...

Добрый день всем. Интересуют приложения для редактирования защищённых NFC tag. Из устройств есть OP6T с 9 ведром на борту, root присутствует. Метка - skipass на горные лыжи. Так вот, чем её можно считать, посмотреть, что внутри? И, при возможности, записать назад бы.

Добрый день! Сейчас есть небольшой bash скрипт adb который автоматически устанавливает пулл приложений, 5 apk на смартфоны, с самсунгами все отлично, но xiaomi для каждого приложения спрашивает "установить приложение по usb или нет?" (больше того, еще стоит таймер, если за 30 секунд не...

Я прекрасно понимаю что то что будет ниже будет выглядеть глупостью,но я не бросаю надежд сделать это Мне нужно чтобы в виртуальной машине(virtual box) windows 7 либо допустим kali linux заработал эмулятор андройд Есть ли такие эмуляторы которые смогут работать?

Добрый день! Есть задача, реализовать авто установку apk (около 10 - ти штук) на android от 5 версии по интернету без root прав. Перелопатил много статей, понимаю что это на уровне невозможного (или по крайней мере мне так кажется из за не знания). Возможно вы сможете что то подсказать? Пока...

Привет, парни. Скажите, есть ли среди нас кто-то, кто разбирается в атаках на андроид? К примеру вот такого плана: https://www.exploit-db.com/exploits/47463 https://www.exploit-db.com/exploits/46941 https://www.exploit-db.com/exploits/45379 очень хочется освятить тему подробнее.