ZergRush: Unterschied zwischen den Versionen

Aus Android Wiki
(Falsche Infos rausgeschmissen, mehr korrekte Infos rein, Link zum Quellcode auf GitHub)
(Tippfehler, Absätze)
Zeile 2: Zeile 2:


== Was ist zergRush ==
== Was ist zergRush ==
ZergRush ist ein häufig zum rooten verwendetes Exploit, welches durch Redefinition eines FrameworkCommand Objektes eine [[Privilegieneskalation]] erreicht. Da ZergRush die Sicherheitsmaßnahmen des Betriebssystems umgeht, um Code in einem privilegierten Kontext auszuführen, wird es von einigen Virenscannern als schädliche Software eingestuft. Das Exploit könnte neben Apps zum simplen rooten eines Gerätes auch in schädlichen Apps verwendet werden, um vom Benutzer eventuell unbemerkt Root-Rechte zu erlangen. Damit könnte die Schadsoftware andere Apps, darunter auch System-Apps, auszulesen oder zu modifizieren, um beispielsweise persönliche Daten auszulesen, Rechte zu erlangen, die bei der Installation nicht angefordert wurden oder anderer Schadsoftware die Türen zum System zu öffnen.
ZergRush ist ein häufig zum rooten verwendetes Exploit, welches durch Redefinition eines FrameworkCommand Objektes eine [[Privilegieneskalation]] erreicht.
 
Da ZergRush die Sicherheitsmaßnahmen des Betriebssystems umgeht, um Code in einem privilegierten Kontext auszuführen, wird es von einigen Virenscannern als schädliche Software eingestuft. Das Exploit könnte neben Apps zum simplen rooten eines Gerätes auch in schädlichen Apps verwendet werden, um vom Benutzer eventuell unbemerkt Root-Rechte zu erlangen. Damit könnte die Schadsoftware andere Apps, darunter auch System-Apps, auslesen oder modifizieren, um beispielsweise auf persönliche Datenzuzugreifen, Rechte zu erlangen, die bei der Installation nicht angefordert wurden oder anderer Schadsoftware die Türen zum System zu öffnen.
 
Mit Android 2.3.6 wurde die verwendete Sicherheitslücke behoben.
Mit Android 2.3.6 wurde die verwendete Sicherheitslücke behoben.



Version vom 19. Dezember 2012, 15:31 Uhr

ZergRush ist ein in C geschriebenes Exploit des Revolutionary Dev Teams für Android.

Was ist zergRush

ZergRush ist ein häufig zum rooten verwendetes Exploit, welches durch Redefinition eines FrameworkCommand Objektes eine Privilegieneskalation erreicht.

Da ZergRush die Sicherheitsmaßnahmen des Betriebssystems umgeht, um Code in einem privilegierten Kontext auszuführen, wird es von einigen Virenscannern als schädliche Software eingestuft. Das Exploit könnte neben Apps zum simplen rooten eines Gerätes auch in schädlichen Apps verwendet werden, um vom Benutzer eventuell unbemerkt Root-Rechte zu erlangen. Damit könnte die Schadsoftware andere Apps, darunter auch System-Apps, auslesen oder modifizieren, um beispielsweise auf persönliche Datenzuzugreifen, Rechte zu erlangen, die bei der Installation nicht angefordert wurden oder anderer Schadsoftware die Türen zum System zu öffnen.

Mit Android 2.3.6 wurde die verwendete Sicherheitslücke behoben.

Weblinks