Forwarded from Mobile AppSec World (MobileAppSecWorldBot)
Эксплойт для всех Samsung девайсов
Боже, это прекрасно!
Приложение без разрешений, которое автоматом становится администратором устройства и получает огромное количество власти, в том числе и удалять другие приложения :D
Вроде как подвержены все Самсунги) как хорошо, что у меня Сяоми и там уже всё давно предустановлено из коробки)))
Ждём подробностей от лучшего Android багхантера и автора этой новости - @bagipro
#Android #Samsung #Exploit
Боже, это прекрасно!
Приложение без разрешений, которое автоматом становится администратором устройства и получает огромное количество власти, в том числе и удалять другие приложения :D
Вроде как подвержены все Самсунги) как хорошо, что у меня Сяоми и там уже всё давно предустановлено из коробки)))
Ждём подробностей от лучшего Android багхантера и автора этой новости - @bagipro
#Android #Samsung #Exploit
Twitter
Sergey Toshin
0day on all Samsung devices: installing third-party apps and providing them Device Admin rights (no permissions required). However, it also leads that all other apps are being deleted😂
Forwarded from Mobile AppSec World (Yury Shabalin)
Вторая часть анализа безопасности Samsung
А вот и долгожданная вторая часть детального разбора уязвимостей в приложениях Samsung.
На этот раз кража произвольных файлов, чтение произвольных файлов от имени системы, получение доступа к произвольным Content Provider, перезапись произвольных файлов и чтение/запись произвольных файлов от системны!
И как обычно, это сопровождается детальным описанием, почему это произошло, с участками кода и PoC для лучшего понимания.
Снова спасибо, @bagipro! Ждем дальше таких же сочных статей!
#Oversecured #Android #Samsung
А вот и долгожданная вторая часть детального разбора уязвимостей в приложениях Samsung.
На этот раз кража произвольных файлов, чтение произвольных файлов от имени системы, получение доступа к произвольным Content Provider, перезапись произвольных файлов и чтение/запись произвольных файлов от системны!
И как обычно, это сопровождается детальным описанием, почему это произошло, с участками кода и PoC для лучшего понимания.
Снова спасибо, @bagipro! Ждем дальше таких же сочных статей!
#Oversecured #Android #Samsung
News, Techniques & Guides
Two weeks of securing Samsung devices: Part 2
As mentioned in the [first part](https://blog.oversecured.com/Two-weeks-of-securing-Samsung-devices-Part-1/) of this series,Oversecured spent two weeks finding security bugs in Samsung’s built-in apps.
Forwarded from Mobile AppSec World (MobileAppSecWorldBot)
Курс по безопасности и анализу мобильных приложений
Тут компания NowSecure выложила в открытый доступ часть своих курсов по безопасности и анализу приложений.
Есть как материал для разработчиков, так и для тех, кто учится расковыривать мобильные приложения и искать в них уязвимости.
За качество, к сожалению, не могу ничего сказать, пока не смотрел, но учитывая, что материал разработан совместно с h1, может быть интересно 🤔
#courses #android #ios
Тут компания NowSecure выложила в открытый доступ часть своих курсов по безопасности и анализу приложений.
Есть как материал для разработчиков, так и для тех, кто учится расковыривать мобильные приложения и искать в них уязвимости.
За качество, к сожалению, не могу ничего сказать, пока не смотрел, но учитывая, что материал разработан совместно с h1, может быть интересно 🤔
#courses #android #ios
NowSecure
NowSecure Academy: Build Your Mobile App Security Skills
Level up your mobile app security skills and take advantage of NowSecure's training and services! Security certificates are available for developers and security analysts.