Posts by tag
android
ก่อนหน้านี้เราเคยทำ certificate pinning bypass กันมาแล้วใน iOS ซึ่งมาคราวนี้ก็เป็น Android บ้าง แต่ถ้าถามว่ามันแตกต่างกันมั้ยก็ตอบได้เลยว่าไม่ครับ lol เอาเป็นว่ามาดูวิธีการทำกันดีกว่าครับ 1. ทำการ root Android Phone ซึ่งก็แล้วแต่ค่ายนะครับ 2. ที่เครื่อง Android, Run frida server บนเครื่อง Android (ติดตั้ง frida ตาม official…
นักวิจัยทางด้านความปลอดภัยพบว่ามี Firebase database ที่ใช้โดย iOS และ Android mobile Application มากมายเผลอปล่อยให้สามารถเข้าถึงได้จากภายนอกทำให้ข้อมูลจำนวน 100 ล้าน record (มีทั้ง password แบบไม่เข้ารหัส, user ID, location และอื่นๆ) หลุดออกมา Firebase เป็น Google servier ที่ถือว่าเป็น service ยอดนิยมที่ถูกนำไปใช้เป็น backend ของ…
นาย Shiv Sahni ซึ่งเป็น Senior Security Analyst จากทางบริษัท Lucideus Technologies ได้ออกเอกสารสำหรับการเรียนรู้การเขียน Application Android อย่างไรให้ปลอดภัยครับ หากใครสนใจก็ download ได้เลยครับ
Project Zero Team ของ Google พบช่องโหว่ใน attachment download ของ Outlook for Android ทำให้สามารถอ้างอิงไฟล์ภายในเครื่องได้ Project Zero ซึ่งกลุ่มนักวิจัย security ระดับโลกของ Google พบช่องโหว่ Directory Traversal ใน attachment download ที่ถ้าส่งโดย email ใดๆที่ไม่ใช่จาก hotmail account…
malware ที่ชื่อว่า Loapi สามารถทำให้เครื่องเสียหายได้ หาก user ไม่ทำการเอาออกจากเครื่องได้ เพราะมันสามารถไป download Monero cryptocurrency miner ทำให้เครื่องร้อนเพราะการใช้งาน CPU overheat ทำให้ส่วนต่างๆของเครื่องทำงานหนัก แล้วส่งผลถึงแบตเตอร์รี่ของเครื่องและอื่นๆทำงานหนักจนพังนั่นเอง Malware ตัวนี้ถูกพบโดย Kaspersky Lab ซึ่งพบว่า Loapi ถูกพัฒนามาจาก Podec, Malware ที่เคยพบตั้งแต่ปี 2015 ย้อนกลับไปช่วงปี 2015,…
เมื่อวานมีการแจ้งข่าวเรื่องเครื่อง OnePlus มี backdoor ฝังมากับตัว application ที่ติดตั้งมาโดย default ล่าสุดเจอพฤติกรรมที่ผิดปกติใน application ที่ติดตั้งมาโดย default ของ OnePlus เพิ่มเติม ผู้ใช้งาน twitter คนเดิมที่ชื่อว่า “Elliot Alderson” (ซึ่งเป็นชื่อของพระเอกใน Series “Mr. Robot” ) พบว่านอกเหนือจาก EngineerMode ที่เป็นข่าวไปเมื่อวานแล้ว ยังมี OnePlusLogKit…
เมื่อช่วงประมาณกลางๆปีที่แล้ว ได้มีการเปิดเผยช่องโหว่ DirtyCOW ซึ่งกระทบ Linux จำนวนมาก ซึ่งรวมถึง Android ด้วย โดยในช่วงของปีที่แล้วยังไม่มี Android Malware ตัวไหนที่มีการใช้งาน Dirty COW มาก่อน มาวันนี้มันได้ปรากฏขึ้นแล้วครับ Dirty COW(CVE-2016-5195) เป็นช่องโหว่สำหรับการเพิ่มสิทธิ์ของ user ธรรมดาให้กลายเป็นสิทธิ์สูงสุดของเครื่อง(root) ทำให้ Attacker สามารถสั่งยึดเครื่องได้อย่างสมบูรณ์ โดยการใช้งาน Dirty COW ใน Android…
โพสต์นี้เพื่อการศึกษาเท่านั้นนะครับ พอดีไปเจอ Android RAT (Remote Administration Tool) ที่ดูดีกว่า Metasploit (LoL) ก็เลยเอามาแปะเผื่อใครอยากเอามาลองศึกษาการทำงานดูครับ Prerequisite : Electron (to start the app) Java (to generate apk backdoor) Electron-builder and electron-packer (to build binaries for…
จากรายงานของทาง Check Point พบ malware ที่ติดเครื่อง Android ไปถึง 14 ล้านเครื่อง โดย malware ดังกล่าวมีชื่อว่า CopyCat CopyCat เป็น Malware ที่มีความสามารถในการ root เครื่อง ฝังอยู่ในเครื่องและ inject code อันตรายเข้าไปใน Zygote ซึ่งเป็นตัว service ที่จัดการเกี่ยวกับการเปิด App ใดๆบน…
Palo Alto Network พบ Android Trojan ที่ชื่อว่า SpyDealer คอยขโมยข้อมูลภายในของ Application ชื่อดังกว่า 40 ตัวออกไป SpyDealer เป็น Malware ที่คอยขโมยข้อมูลการคุยกันจาก application สื่อสารต่างๆ โดยใช้ Android Accessibility Service Feature และใช้ exploit จาก rooting app ที่ชื่อว่า…
Recent Comments