Rock'm Sock'm Robots : Exploiting the Android Attack Surface

• Démonstration de la prise de contrôle du téléphone de Dave

• Récupération des identifiants Twitter de Dave
• Poste sur Twitter via ces derniers

• Installation de la backdoor après prise de contrôle du téléphone

• Installation silencieuse possible avec les droits root
• Possibilité d'appeler à distance des « Intents » pour communiquer avec l'application, même si elle n'est pas exécutée
• Possibilités de faire de même au niveau utilisateur ou noyau d'android
• Certaines protections ne permettent pas d'écrire sur la Flash
• Des contournements existent => gfree.c vs les protections eMMC du G2