Comment un hacker avec un accès root peut récupérer vos sms … sur Android

android

 

 

Il faut savoir que vos SMS sont stocké en clair sur votre smartphone :/
Ce qui à mon sens devrait ne plus existé ...

Je sais pas moi, Google pourrait stocké vos sms chiffré, et fournir une api avec un token provisoire pour déchiffrer les sms ... que l'utilisateur validerait une fois pour toute, lorsque l'application qui tenterait d'accéder aux sms lui demanderait l'autorisation.

 

Bref j'espère que c'est au moins sur le post'it "TODO" d'un des developpeurs d'Android ...

 

Pour ma part, et pour revenir au point de départ, c'est à dire, comment un vilain pirate, ayant prit directement ou indirectement l'accès à votre smartphone, peut-il, en 1 ligne de code récupérer tous vos SMS ...

 

 

cp `sudo find / -name mmssms.db ` backup_sms

 

 

En gros, le find, va chercher le fichier "mmssms.db", qui est le fichier sqlite contenant tous vos sms, et le cp, va se charger de copier se fichier dans le répertoire courant.

 

Ensuite, si vous êtes un vilain petit pirate, ou un utilisateur qui souhaite faire une sauvegarde, et bien, vous pouvez bien faire ce que vous voulez de ce fichier ... l'envoyer sur un serveur ... (scp, curl, ...)  ou bien le récupérer par USB ...

 

 

Dans mon cas les sms sont stockés ici : /data/data/com.android.providers.telephony/databases

 

 

Screenshot_2015-09-09-11-46-25-442

Partagez ce contenu

2 comments

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *