Android очистка данных приложения

Milwood · 16.12.2019

Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить данные какого-то приложения, мне просто кидается исключение, что у меня нет прав для очистки данных.

Есть ли какой-то обход этой защиты, если телефон не рутирован? Какие есть варианты? Может еще какой-то RAT который подписывает приложения как системное или же дает ему все разрешение? Либо какой-то способ удаленного подключение adb со всеми правами, если это возможно... Подскажите в какую сторону копать.

oleg543 · 18.12.2019

Таки как вариант добавлять в апк эксплоита это разрешение в манифест.

Milwood · 18.12.2019

oleg543 сказал(а):
Таки как вариант добавлять в апк эксплоита это разрешение в манифест.

Не все так просто. Опять же повторюсь, пользовательское приложение не имеет таких разрешений начиная с андроида 6.0. Такое разрешение иммеют системные приложения, например, из самой прошивкой андроида. Нужно каким-то образом получит рут для приложения, если даже телефон не рутирован. Ну как это сделать.......

oleg543 · 18.12.2019

Milwood сказал(а):
Не все так просто. Опять же повторюсь, пользовательское приложение не имеет таких разрешений начания с андроида 6.0. Такое разрешение иммеют системные приложения, например, из самой прошивкой андроида. Нужно каким-то образом получит рут для приложения, если даже телефон не рутирован. Ну как это сделать.......

Получить рут на нерутованном телефоне?) Забудь. Это только дырку искать какую-нибудь в системе запроса разрешений. Как системное тоже вряд ли выйдет установить. Это должна быть подпись одинаковая с системными. Скорее всего, никак не сделать. Ну крайний вариант, через специальные возможности получать доступ к экрану и автоматически открывать окно с информацией о приложении и нажимать кнопку очистить данные. Но это уже не выйдет беспалевно)

Milwood · 18.12.2019

oleg543 сказал(а):
Получить рут на нерутованном телефоне?) Забудь. Это только дырку искать какую-нибудь в системе запроса разрешений. Как системное тоже вряд ли выйдет установить. Это должна быть подпись одинаковая с системными. Скорее всего, никак не сделать. Ну крайний вариант, через специальные возможности получать доступ к экрану и автоматически открывать окно с информацией о приложении и нажимать кнопку очистить данные. Но это уже не выйдет беспалевно)

Мда.... Я просто наслышался о мощи Metasploit, где говорилось: "Считайте что телефон жертвы у вас в руках и вы можете делать что хотите". И оталкиваясь от подобных высказываний я думал, что это возможно сделать без особых танцев с бубном

f22 · 18.12.2019

Milwood сказал(а):
Android 6.0 это разрешение доступно только для системных приложений,

Странно, Андроид 9 версии

Milwood · 18.12.2019

f22 сказал(а):
Странно, Андроид 9 версии
Посмотреть вложение 36146

Вы не так поняли. Вы сейчас используете системное приложение "Настройки", и да оно имеет все разрешения, в том числе и CLEAR_APP_USER_DATA, что как раз мне и нужно. Но у меня эксплоит - не системное приложение, и оно не имеет прав чистить данные других приложений.

f22 · 18.12.2019

Milwood сказал(а):
Вы не так поняли.

Видимо да.
Похоже, что действительно обойти эту защиту пока нельзя...
does not have permission android.permission.CLEAR_APP_USER_DATA to clear data of package com.

Все сервисы Codeby

Поиск

Поиск

Android очистка данных приложения

Milwood

Member

oleg543

New member

Milwood

Member

oleg543

New member

Milwood

Member

f22

Codeby Academy

Milwood

Member

f22

Codeby Academy