Взлом Андроида при пом Метаса

О как! Оказывается можно

 

1. Поднимаем сервер с метасплоитом.
2. Распечатываем QR и картинку цикада 3310.
3. Лепим на здание ближайшего университета.
4. ?????
5. PROFIT

 

хорошая мысль.. Но эфекта больше - если это сделать возле расписания автобусов

 

В моём универе воспользовались твоим советом)

 

и и как у них успехи,
по слухам к скольким телефонам получили доступ?

 

Увы, не знаком с этими людьми. Интересно было бы с ними поговорить

 

Тоесть в стандартном андроидском браузере есть бага, которая позволяет выполнить произвольный шеллкод и присутствует в большом количестве смартфонов, чтобы ее експлуатировать нужно просто запустить специальный js, не обязательно qr-кодом. Я все правильно понял?

 

Не в браузере а в вэб-компоненте андроида, стандартный андроидский как раз не сплотабелен.

 

почему в большом?
то старое видео, с выходом обновлений должны закрыть уязвимость, если телефон не устаревший, для него выходят обновления, и если владелец делает обновление прошивки, то не катит,
в каком проценте андроидов есть уязвимости из метасплоита я тоже не в курсе

 

Ну могу сказать, что Andriod 4, который давно не обновляется до сих пор довольно таки распостранен и, думаю, будет еще ближайшие годы

 

ребяята, это же exploit/android/browser/webview_addjavascriptinterface
уязвимость очень старая(12-13ый год, андроид до 4.1 вроде бы), потом еще stagefright вышел, принцип примерно тот же только андроид версия повыше
суть в джаваскрипте (а страница и qr-код это уже для удобства)
тоесть можно засунуть скрипт на любую страницу и ловить сессии
(и уязвим любой браузер(ну или почти), главное что бы версия андра была та) (пока не понимаю как цитировать на данном ресурсе))
к слову говоря "из коробки" у этого эксплойта есть минусы, например в том что сессия отваливается при закрытии браузера (решается то ли при помощи beef то ли еще чего, уже не помню, но все возможно)