Penulis Topik: Bug aneh di Android P (Android)  (Dibaca 676 kali)

Offline descrates

  • Moderator
  • Pro500
  • *****
  • Tulisan: 771
  • Reputation: +5079/-0
    • Lihat Profil
Bug aneh di Android P (Android)
« pada: September 20, 2019, 09:53:34 AM »
ini bug yang aneh banget

ceritanya kita bikin aplikasi remote desktop
atau anda pakai aja anydesk
biar ada gambaran sedikit

1. akan ada address (encoded) kita
2. sisi remoter/C&C menerima address kita
3. remoter connected
4. kita akan ada display accept connect C&C

nah di display accept kalo diganti mimic like ads
atau rate apps juga bisa
orang nggak akan ngeh kalo telah setuju diremote
emang ada protect sidik jari buat protection di GUI
tapi kalo model background process gimana?
kalo aplikasinya bertujuan baik sih gpp
tapi kalo tujuannya jelek?

solusi? belum tahu

mungkin implementasi di googleplaynya

nb:

jangan dipraktekin loh
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline KnoAcc

  • Pro500
  • ******
  • Tulisan: 576
  • Reputation: +601/-66
  • Jenis kelamin: Pria
  • Better Health Better Mind
    • Lihat Profil
    • Liverpool FC
Re:Bug aneh di Android P (Android)
« Jawab #1 pada: Januari 02, 2020, 08:59:53 PM »
bahasan yang menarik, tapi kok terlalu datar-datar gimana gitu.

nah di display accept kalo diganti mimic like ads
atau rate apps juga bisa
orang nggak akan ngeh kalo telah setuju diremote

tambahi secara teknis dong, mis: dev appnya pakai apa.

kemudian apakah app remote ini (maksudnya dengan tampilan permintaan akses yang sudah meniru tampilan permintaan rate) sudah diuji di device vendor yang mana, os pie custom atau rilisan google.

saya ingat, dulu ada pertanyaan di blog ane pas jaman ICS, kurang lebih "bang pas saya buka browser itu ada pemberitahuan ponsel saya gak aman dan disuruh update os android. tapi pas sudah saya update gak ada perubahan apa2, yang ada malah iklan muncul terus dan baterai jadi boros." nah, itu cerita lama. balik lagi ke app remote ini, kira-kira masih bisa menipu pengguna awam kah?

nah, yang jadi pertanyaan kemudian adalah apakah memang bisa sama ui permintaan rate dengan ui permintaan koneksi dari app? kalau sama kok ya kebangetan banget. google loh ini  ;>

mohon maklum kalau pertanyaannya ane aneh. soalnya bukan developer juga sih   ^_^

Offline descrates

  • Moderator
  • Pro500
  • *****
  • Tulisan: 771
  • Reputation: +5079/-0
    • Lihat Profil
Re:Bug aneh di Android P (Android)
« Jawab #2 pada: Januari 05, 2020, 06:38:54 AM »
bahasan yang menarik, tapi kok terlalu datar-datar gimana gitu.

tambahi secara teknis dong, mis: dev appnya pakai apa.

kemudian apakah app remote ini (maksudnya dengan tampilan permintaan akses yang sudah meniru tampilan permintaan rate) sudah diuji di device vendor yang mana, os pie custom atau rilisan google.

saya ingat, dulu ada pertanyaan di blog ane pas jaman ICS, kurang lebih "bang pas saya buka browser itu ada pemberitahuan ponsel saya gak aman dan disuruh update os android. tapi pas sudah saya update gak ada perubahan apa2, yang ada malah iklan muncul terus dan baterai jadi boros." nah, itu cerita lama. balik lagi ke app remote ini, kira-kira masih bisa menipu pengguna awam kah?

nah, yang jadi pertanyaan kemudian adalah apakah memang bisa sama ui permintaan rate dengan ui permintaan koneksi dari app? kalau sama kok ya kebangetan banget. google loh ini  ;>

mohon maklum kalau pertanyaannya ane aneh. soalnya bukan developer juga sih   ^_^

gw perjelas dikit
sebenernya ini semacem phising
atau exploit

devel app-nya menurut gw bisa
pake apa aja
dot42, or etc (karena tidak mutlak)

kalo secara teknis ini exploit di permission

bagian privacy
delete or modify sdcard
read sdcard
record audio (nggak terlalu)

bagian device access
network access
run at startup
draw over other apps
prevent phone from sleeping
install shortcut

itu yang penting aja
(kalau grab imei dll kan nggak)

btw udah fixed di update terbaru samsung

nb: kurang tau buat yang ponsel china
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline KnoAcc

  • Pro500
  • ******
  • Tulisan: 576
  • Reputation: +601/-66
  • Jenis kelamin: Pria
  • Better Health Better Mind
    • Lihat Profil
    • Liverpool FC
Re:Bug aneh di Android P (Android)
« Jawab #3 pada: Januari 15, 2020, 07:25:49 PM »
ahsiaaap.... paham sekarang  \m/