我一直在阅读有关Stagefright漏洞的一些信息,我想知道是否有可能在Android 4.4或4.0.4设备上获得root权限。
维基页面说明 "允许攻击者通过远程代码执行和权限提升"对受害设备执行任意操作。什么是"特权升级"在这种情况下意味着什么?
答案 0 :(得分:0)
如下所述 here :
因此,黑客可以在受害者甚至知道短信之前获得对该设备的控制权,即使手机用户立即发现该消息,他们也无法阻止恶意软件接管他们的设备。黑客可以访问所有数据以及复制或删除的功能,甚至可以访问麦克风和摄像头,设备上的所有图片以及蓝牙。
它被证明是可能的。
提供了您提到的维基百科页面中的 demonstration 。有一些安全措施可以使其变得困难。
ASLR 是因为ICS难以实现的目标。
用户还可以在默认处理应用程序中 turn off 自动处理MMS。这将减轻后台攻击,并让他们有机会删除该消息。
潜力还取决于希望完成哪些活动以及采用何种策略。谢谢。美好的一天。