IC
И еще на кастомах типа LineageOS без рута даже все приложения debuggable
Size: a a a
2018 June 26
BT
И еще на кастомах типа LineageOS без рута даже все приложения debuggable
Спасибо. А используя малвари или уязвимости системы? На стоке со стоковым апк? То есть можно считать, что по этому вектору основная масса пользователей защищена? Я ничего похожего не нашёл именно про сток.
R
@battle_toads без рута никак
А
И еще на кастомах типа LineageOS без рута даже все приложения debuggable
я где-то читал про это, патчится ядро так, что в ro.security и ro.debaggable ставится тру ( примерно как-то так) и у тебя всё дебажится поэтому
D
Ядро знает что-то про зиготу и флаги в ней?
VD
Нет
Разве что теоретически из кернел-спейса можно читать какие-то общие ресурсы (persist (или даже туда нет), файлы), которые записаны из Java-процесса.
Разве что теоретически из кернел-спейса можно читать какие-то общие ресурсы (persist (или даже туда нет), файлы), которые записаны из Java-процесса.
GK
Всем привет. Вот такой вопрос от новичка в security: есть ли способ сделать dump памяти release приложения без debuggable в манифесте? Видел, что под рутом или юзая fridump с frida можно, но интересует именно кейс с нерутованными девайсами. Поверхностный гуглинг результатов не дал, а adb естественно SecurityException бросает.
есть модуль для xposed, называется Xinstaller, там есть опция разрешить отладку всех приложений
GK
но да, для этого опять же нужен разблокированный загрузчик
GK
ещё есть adbd insecure, оно перезапускает adb на телефоне из-под рута, но для этого нужен рут
GK
короче говоря, да, без рута особо никак, потому что уязвимости в системе используются тоже для получения рута :)
BT
Ага. Примерно так и думал. Всем спасибо за советы/ответы :)
GK
если нужен недетектируемый рут, есть magisk
GK
с ним можно проходить safetynet
А
Нет
Разве что теоретически из кернел-спейса можно читать какие-то общие ресурсы (persist (или даже туда нет), файлы), которые записаны из Java-процесса.
Разве что теоретически из кернел-спейса можно читать какие-то общие ресурсы (persist (или даже туда нет), файлы), которые записаны из Java-процесса.
пришлось загуглить за вас
https://androidp1.ru/vklyuchenie-otladki-po-usb-redaktirovaniem-sistemy/
https://androidp1.ru/vklyuchenie-otladki-po-usb-redaktirovaniem-sistemy/
D
Prerequisites
1) The device is rooted.
Спасибо кеп, такие решения известны без статей
1) The device is rooted.
Спасибо кеп, такие решения известны без статей
GK
Prerequisites
1) The device is rooted.
Спасибо кеп, такие решения известны без статей
1) The device is rooted.
Спасибо кеп, такие решения известны без статей
кстати, если что, на эмуляторе есть рут
D
пришлось загуглить за вас
https://androidp1.ru/vklyuchenie-otladki-po-usb-redaktirovaniem-sistemy/
https://androidp1.ru/vklyuchenie-otladki-po-usb-redaktirovaniem-sistemy/
Чтобы все заработало необходимо чтобы выполнились несколько условий:
1. Наличие установленных Root прав на Android
Туда же
1. Наличие установленных Root прав на Android
Туда же
GK
и там вообще дебажная сборка андроида
GK
но да, конечно, может не подойти в некоторых случаях