NDK & permissions

0

1

Делал тут клон приложения с помощью App Cloner, он ругнулся на то,что приложение использует нативные либы (NDK, C/C++) и предложил их пропустить, и вот тут у меня возник вопрос: а нативный код может работать в обход permissions, ну т.е. даже не давать права,например,к камере, можно сделать снимок из нативного кода? Насколько я понимаю,скорее всего нет, так как это была бы дыра в безопасности, но так как я не андроид-разраб, хотелось бы услышать мнение/подтверждение спеца.

Ссылка

←	Существуют ли смартфоны с Android One и Google Go?

Лимиты времени на сеть в андроиде

→

Нет.

С другой стороны, есть куча нативных линуксовых эксплойтов для повышения полномочий, так что да.

~~izzholtik~~ ★★★
(21.08.20 19:26:56 MSK)

Ответ на: комментарий от izzholtik 21.08.20 19:26:56 MSK

Не думаю, что известные сервисы будут использовать эксплойты в своих приложениях. Ну а также есть известный факт фрагментации платформы («фрагментация Android»),не уверен, что можно запилить универсальный эксплойт.

Нет.

Ну ок, а системные вызовы типо open()/etc? Наверное,это все же не Android permissions, а обычные unix?

n00b1am
(22.08.20 03:25:42 MSK) автор топика

Ответ на: комментарий от n00b1am 22.08.20 03:25:42 MSK

Не могу сказать, не писал под NDK на андроиде. В Java-коде фреймворка наличие полномочия у вызывающего пакета проверяется тупорылыми ифами.
Под андроидом каждое приложение бегает под своим пользователем, так что использование юниксовых пермишнов само сабой напрашивается, но как на самом деле - я хз.

универсальный эксплойт

нельзя, а если можно, то очень ненадолго. Но для не обновляющегося китайского хлама вполне себе существуют. Вот, например, для всех (по состоянию на 2019 год) девайсов на медиатековских чипсетах эксплойт. Недавно проверял - асус дыру запатчил, престижио и дигмы по-прежнему уязвимы.

~~izzholtik~~ ★★★
(22.08.20 14:02:14 MSK)
Последнее исправление: izzholtik 22.08.20 14:02:52 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от n00b1am 22.08.20 03:25:42 MSK

Не думаю, что известные сервисы будут использовать эксплойты в своих приложениях

ahhahhah sbermbank antivirus goes exploiting!

xDShot ★★★★★
(22.08.20 14:22:27 MSK)
Последнее исправление: xDShot 22.08.20 14:22:53 MSK (всего исправлений: 1)

Ответ на: комментарий от xDShot 22.08.20 14:22:27 MSK

WTF? Чета непохоже, оно просит разрешение на доступ к истории звонков.

n00b1am
(22.08.20 15:33:23 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Существуют ли смартфоны с Android One и Google Go?

Mobile

Лимиты времени на сеть в андроиде

→

Похожие темы