Ola.
-- Estou investigando um problema de seguranca em um smartphone porem nao tenho muitos dados e eu nao estou com o celular na mao.
Foi relatado que o aparelho eh um LG P698 e esta usando uma ROM desse usuario no xda:
O usuario relatou que o 3g era ativado automaticamente.
O prey idem e um alto consumo de CPU e o mesmo relatou uma porta aberta (80), ao logar via nc na mesma ele obteve uma shell.
Alguem sabe sobre isso?
Eu desconfio que a ROM possa estar com algo malicioso e ja pedi pro usuario me passar os binarios.
Eu desconfio que a ROM possa estar com algo malicioso e ja pedi pro usuario me passar os binarios.
Ele tem conhecimetno tecnico e esta ajudando a investigar esse caso, aparentemente ele nao instalou nada fora do market.
Posso estar ate falando merda sem saber pois nao tenho o cel em maos mas gostaria de relatar isso a todos e saber se alguem tem o mesmo modelo e mesma rom pra fazer um teste, se possivel para ajudar a investigar essa seria questao de seguranca.
Qual seria o teste? Logar via adb e ver as portas abertas, se tiver a 80, dar um nc nela e esperar se vai conectar, se sim, relatar o banner aqui (se houver).
Se tiver alguma duvida, entra em contato comigo que eu auxilio.
Grato.
0 comentários:
Postar um comentário