En théorie, devrait-il être possible de Rooter votre appareil avec un fichier APK ? Ou éventuellement créer une application potentiellement dangereuse ?
Je sais que les APK peuvent être utilisés comme des applications que vous pouvez installer hors ligne, mais je suppose qu'ils pourraient être utilisés pour être malveillants. Mais qu'est-ce que ça peut faire ? A quel point cela peut-il être destructeur ? Et existe-t-il une limite, un système pour vous protéger de ce genre de choses ?
Rooter un appareil avec un fichier APK est tout à fait possible.
En réalité, cela dépend de deux facteurs :
L'âge du logiciel de l'appareil est important. En effet, plus l'appareil est ancien, plus il présente de vulnérabilités en matière de sécurité, et il y a donc plus de chances d'obtenir une combinaison qui vous permette de mettre l'appareil à feu.
Par exemple, les très vieux appareils peuvent tous être enracinés à l'aide de l'application TowelRoot (qui utilise AFAIR un exploit du noyau).
Le prix que vous êtes prêt à payer pour un exploit est important, car vous pouvez acheter des exploits (même des exploits zero day qui ne sont pas connus de Google ou du fabricant de l'appareil).
Une fois qu'un APK malveillant a été installé, il peut utiliser les exploits incorporés pour attaquer votre système. Une fois qu'il a réussi à trouver un exploit fonctionnel pour obtenir Root, il peut faire tout ce que vous pourriez faire avec des autorisations Root, aussi. Cela inclut l'installation de code de manière persistante dans votre système, la redirection du trafic, l'extraction de mots de passe et d'autres secrets, ...
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
