Shell Remoto em Sistemas com Android

O especialista em segurança Thomas Cannon, demonstrou um aplicativo personalizado, que instala um backdoor nos smartphones Android, sem que haja necessidade de qualquer permissão ou explorar qualquer brecha de segurança. O aplicativo de demonstração, configura um shell remoto no dispositivo que pode ser acessado através de um proxy reverso após o dispositivo tiver sido bloqueado. Cannon também mostrou o funcionamento do shell remoto através de um vídeo.



A aplicação instrui o navegador, para acessar uma página Web com parâmetros específicos. Esta página Web e o servidor por trás dele, controlarão o app encaminhando o navegador para uma URL, que começa com um prefixo de protocolo que está registrado como se fosse manipulado pelo app, como exemplo app://. Este processo pode ser repetido e permite que ocorra uma comunicação bidirecional.

A abordagem é viável, porque os aplicativos, mesmo que não solicitem nenhum privilégio, podem controlar remotamente um browser através do sistema de intenções Android. Ele também trabalha na direção oposta, com uma aplicação que registra uma necessidade de processamento, relacionada a uma extensão de protocolo específico. Um problema de segurança semelhante já foi abordado pela empresa de segurança Lookout, mas não foi demonstrado de forma tão vívida, durante a conferência hacker Defcon 18, no ano passado.


Saiba Mais:

[1] Defcon 18 http://www.defcon.org/images/defcon-...ooking-For.pdf
[2] Via Forensics http://viaforensics.com/security/nop...ote-shell.html