![[HaBo]](/styles/default/logoklein.png)
Hallo meine lieben,
ich sitze nun seit Tagen an meinem Android und schaue mich so um, verstehe immer mehr das der Linux Kernel von der Basis her gute Sicherheit bietet. Doch bin da auf ein Punkt gestoßen den ich gerne mal diskutieren würde anstatt stundenlang zu programmieren dafür das vielleicht sogar schon mal jemand Ergebnisse getestet hat.
Also ich kam in die Überlegung wie ich mein Handy am besten noch schützen kann für Möglichkeiten die AntiViren Programme zurzeit vielleicht nicht unbedingt gut abdecken.
In dem Moment, bin ich darauf gekommen das es ja auf einem Linux Kernel basiert, also auch eine CLI Shell vorhanden ist. Kurz mal in die /system/bin und /system/xbin rein geschaut und gemerkt wieviel Schabernack ein nicht gut gesinnter Hacker doch treiben könnte wenn er an meine Shell irgendwie ran kommt.
Also kam mir die Frage auf... Sagen wir mal ich bin vor RemoteControl im groben Sinne gesichert und gegen Viren. Ist es dann nicht trotzdem für eine App möglich die Shell anzusprechen und rein theoretisch einen Befehl auszuführen die über eine andere Kette an die Shell gebracht wird. Wie zum Beispiel durch eine MySQL Bridge
Der Angreifer hat in seiner App ein Textfeld... über dieses gibt er den Befehl ein den er ausführen möchte, tut er dieses und drückt meinetwegen "Go" dann sendet sich der Befehl an die MySQL. Öffnet nun das Opfer die App und die Routine wird abgefragt, wird in der Datenbank der neue Befehl gelesen und durch eine if absicherung nur einmalig ausgeführt. Das Opfer bekommt nichts mit daher die CLI Shell im Hintergrund arbeitet.
Ich meine das nun ganz grob raus gehollt der Gedanke. Aber rein theoretisch müsste ich doch garnicht so falsch liegen und es ist ein Sicherheitsmangel den man irgendwie abdecken müsste oder nicht ?
ich sitze nun seit Tagen an meinem Android und schaue mich so um, verstehe immer mehr das der Linux Kernel von der Basis her gute Sicherheit bietet. Doch bin da auf ein Punkt gestoßen den ich gerne mal diskutieren würde anstatt stundenlang zu programmieren dafür das vielleicht sogar schon mal jemand Ergebnisse getestet hat.
Also ich kam in die Überlegung wie ich mein Handy am besten noch schützen kann für Möglichkeiten die AntiViren Programme zurzeit vielleicht nicht unbedingt gut abdecken.
In dem Moment, bin ich darauf gekommen das es ja auf einem Linux Kernel basiert, also auch eine CLI Shell vorhanden ist. Kurz mal in die /system/bin und /system/xbin rein geschaut und gemerkt wieviel Schabernack ein nicht gut gesinnter Hacker doch treiben könnte wenn er an meine Shell irgendwie ran kommt.
Also kam mir die Frage auf... Sagen wir mal ich bin vor RemoteControl im groben Sinne gesichert und gegen Viren. Ist es dann nicht trotzdem für eine App möglich die Shell anzusprechen und rein theoretisch einen Befehl auszuführen die über eine andere Kette an die Shell gebracht wird. Wie zum Beispiel durch eine MySQL Bridge
Der Angreifer hat in seiner App ein Textfeld... über dieses gibt er den Befehl ein den er ausführen möchte, tut er dieses und drückt meinetwegen "Go" dann sendet sich der Befehl an die MySQL. Öffnet nun das Opfer die App und die Routine wird abgefragt, wird in der Datenbank der neue Befehl gelesen und durch eine if absicherung nur einmalig ausgeführt. Das Opfer bekommt nichts mit daher die CLI Shell im Hintergrund arbeitet.
Ich meine das nun ganz grob raus gehollt der Gedanke. Aber rein theoretisch müsste ich doch garnicht so falsch liegen und es ist ein Sicherheitsmangel den man irgendwie abdecken müsste oder nicht ?
