Un attaquant qui utilise un exploit pour, par exemple. CVE 2012-6636 peut utiliser un Exploitation de Metasploit pour ouvrir un shell Meterpreter dans le contexte du navigateur Android standard.
Mais quelles sont les implications d'une telle attaque ?
D'après ce que j'ai compris, le bac à sable empêche l'attaque d'accéder aux contacts, au microphone, à l'appareil photo ou à d'autres applications. Il est limité aux données du navigateur et de la carte SD.
Même si un appareil est enraciné, il n'y a aucun moyen d'obtenir des privilèges Root à partir d'un tel shell, n'est-ce pas ?
La seule façon de s'échapper de la sandbox serait donc d'altérer la mémoire de l'application et d'utiliser un autre exploit, qui conduirait à une élévation de privilèges, n'est-ce pas ? L'impact d'une telle attaque serait donc très limité.
