Нарушение целостности устройства Android, ведущее к несанкционированному доступу на уровне ядра и манипулированию поведе

Нарушение целостности устройства Android, ведущее к несанкционированному доступу на уровне ядра и манипулированию поведе ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Нарушение целостности устройства Android, ведущее к несанкционированному доступу на уровне ядра и манипулированию поведе

Цитата

Сообщение Anonymous » 22 дек 2025, 15:15

Несколько устройств Android (Vivo V50, OnePlus 6T, OnePlus Nord) полностью скомпрометированы и имеют постоянный несанкционированный доступ, который влияет как на ОС, так и на приложения. Наблюдаемые последствия включают в себя:
Несанкционированный контроль над поведением приложений, включая манипулирование маршрутами Google Maps и внедрение произвольных уведомлений.
Перехват и манипулирование сетевым трафиком через USB-модем и точку доступа Wi-Fi, что предполагает возможность перехвата или подделки маршрутизируемых пакетов.
Наличие неожиданных файлов и резервных копий, изменение контактных данных и системные артефакты, которые нельзя отнести к стандартному Android. поведение.
Возможность скрытой привилегированной среды выполнения: данные свидетельствуют о том, что процесс с более высоким уровнем привилегий или уровень, подобный эмулятору, перехватывает системные вызовы или управляет видимыми пользователем функциями ОС.
Подозрение на компрометацию на уровне ядра из-за сохранения общесистемных эффектов за пределами границ приложения и неожиданного поведения, необъяснимого вредоносным ПО на уровне приложения.
Этот набор действий предполагает нарушение безопасности на уровне платформы или ниже. (возможно, компрометация ядра или загрузчика), что позволяет постоянное, несанкционированное изменение компонентов системы, перехват сетевого трафика и манипулирование основными службами ОС.
Шаги по воспроизведению/доказательству: (Здесь следует прикрепить журналы, снимки экрана, сетевые снимки и подробные инструкции по воспроизведению.)
Воздействие: полная потеря конфиденциальности, целостности и пользовательского контроля устройства; несанкционированный доступ и изменение состояния системы; потенциал для широкой эксплуатации.
Серьезность: критическая (удаленное/локальное сохранение и полная компрометация поведения устройства).
Знаком ли кто-нибудь о таких атаках и о том, как я могу предотвратить и смягчить такие вторжения?

Подробнее здесь: https://stackoverflow.com/questions/798 ... level-acce

1766405738

Anonymous

Несколько устройств Android (Vivo V50, OnePlus 6T, OnePlus Nord) полностью скомпрометированы и имеют постоянный несанкционированный доступ, который влияет как на ОС, так и на приложения. Наблюдаемые последствия включают в себя:
Несанкционированный контроль над поведением приложений, включая манипулирование маршрутами Google Maps и внедрение произвольных уведомлений.
Перехват и манипулирование сетевым трафиком через USB-модем и точку доступа Wi-Fi, что предполагает возможность перехвата или подделки маршрутизируемых пакетов.
Наличие неожиданных файлов и резервных копий, изменение контактных данных и системные артефакты, которые нельзя отнести к стандартному Android. поведение.
Возможность скрытой привилегированной среды выполнения: данные свидетельствуют о том, что процесс с более высоким уровнем привилегий или уровень, подобный эмулятору, перехватывает системные вызовы или управляет видимыми пользователем функциями ОС.
Подозрение на компрометацию на уровне ядра из-за сохранения общесистемных эффектов за пределами границ приложения и неожиданного поведения, необъяснимого вредоносным ПО на уровне приложения.
Этот набор действий предполагает нарушение безопасности на уровне платформы или ниже. (возможно, компрометация ядра или загрузчика), что позволяет постоянное, несанкционированное изменение компонентов системы, перехват сетевого трафика и манипулирование основными службами ОС.
Шаги по воспроизведению/доказательству: (Здесь следует прикрепить журналы, снимки экрана, сетевые снимки и подробные инструкции по воспроизведению.)
Воздействие: полная потеря конфиденциальности, целостности и пользовательского контроля устройства; несанкционированный доступ и изменение состояния системы; потенциал для широкой эксплуатации.
Серьезность: критическая (удаленное/локальное сохранение и полная компрометация поведения устройства).
[b]Знаком ли кто-нибудь о таких атаках и о том, как я могу предотвратить и смягчить такие вторжения?[/b] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79852874/compromise-of-android-device-integrity-leading-to-unauthorized-kernel-level-acce[/url]