2 votes

Un hacker peut-il déverrouiller le bootloader d'un appareil Android à distance ?

Est-il vrai qu'il est impossible de déverrouiller le bootloader d'un appareil Android à distance et que le seul moyen d'infecter le firmware ou le bootloader est d'avoir un accès physique à l'appareil.

Qu'en est-il de l'enracinement ? Un pirate informatique peut-il créer une base de données à distance sur votre appareil ?

Si c'est vrai, cela signifie-t-il que, quel que soit le type de logiciel malveillant qui infecte votre appareil, vous pouvez le supprimer en procédant simplement à une réinitialisation d'usine ?

2voto

notdan Points 41

Si vous pouvez le rêver, il peut être réalisé ;) Je ne connais pas de méthode PUBLIC pour le moment, mais je vous assure que c'est possible.

Par exemple, il y a un logiciel malveillant appelé "xHelper" et aussi matryoshka . Vous verrez que dans cet exemple particulier, le kit abuse du privilège Root pour installer silencieusement xHelper en copiant directement les fichiers malveillants sur la partition système (dossier /system/bin) après l'avoir remontée en mode écriture.

Il existe également un kit jumeau appelé Triada. Ces kits prennent des mesures supplémentaires pour rendre leurs fichiers centraux immuables, et écrasent la bibliothèque du système /system/lib/libc.so .

Cela signifie que vous devez passer en mode de récupération, chattr les libc.so à mutable, la supprimer et la remplacer par une bonne version, puis la réimager. Ai-je mentionné que cette famille de logiciels malveillants supprime votre accès à la racine ? ;) Vous pouvez être très malveillant avec Android ou n'importe quel système d'exploitation si vous le souhaitez.

En ce qui concerne votre deuxième question, les réinitialisations d'usine sont généralement suffisantes pour secouer les infections par des logiciels malveillants, mais si vous avez un adversaire avancé, il peut entrer dans des parties du processus de démarrage qui seraient extrêmement difficiles à détecter et à supprimer. Cela dit, nous parlons ici d'attaquants de niveau gouvernemental.

La plupart des logiciels malveillants pour téléphone peuvent être éliminés en désinstallant l'application incriminée et/ou en redémarrant le téléphone. Si vous regardez les "Exploit Brokers" qui achètent des logiciels malveillants de manière professionnelle, l'une des choses les plus importantes et les plus chères qu'ils paient est la PERSISTANCE. En effet, il est de plus en plus difficile aujourd'hui de maintenir le logiciel malveillant sur l'appareil.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X