Reply to thread

Message: <blockquote data-quote="jdchathuranga" data-source="post: 29152388" data-attributes="member: 198330">මේක කරන්න පුලුවන් නං ගූගල් එකේ bug bounty එකට දාල ඩොලර් ලක්ශයක් විතර ගන්න. non root ඩිවයිස් එකක ඇප් එකකින් root ඇක්සස් ගන්න පුලුවන් නං ඒකට ADB අදාල නැහැ අපි ඇප් එකක් හදලා එක් ප්ලේස්ටෝ දාල ඒකෙනුත් root ඇක්සස් ගන්න පුලුවන් වෙන්න ඕන. සමහරවිට dark web එකේ මේ වගේ exploit එකක් USD 1M වලට විතර සෙල් කරගන්න පුලුවන් වෙයි (මේ වැඩේ iOS වල කරන්න පුලුවන් නං එස්ටිමේටඩ් වැලියු එක 1B වගේ කියලා කියන්නෙ, ඇත්තටම ඔය iOS ජේල් බ්‍රේක් කරනවා කියලා කරන්නෙ මේ වගේ තමයි මේ වැඩේ කරගන්න exploit කරන බග් එක තමයි වටින්නෙ )ADB එකට ඇක්සස් තියේ නං අවුල තියෙන්නෙ ඩිවලොපර් insecure විදියට store කරලා තියන ඩේට ඇක්සස් කරන්න පුලුවන් බැකප් එහෙම අරගෙනඒව නවත්තන්න ඕන ADB එනේබල් කරපු ඩිවයිස් වල ඇප් එක ඩිසේබල් වෙන්න කෝඩ් කරලා නෙමයි දැං ඔය බෑන්කින් ඇප් මෙහෙම වෙනවද. ඇප් එකට ලොග් වෙලා ඒ ගමන්ම ගිහින් ඩිවලොපර් මෝඩ් එනේබල් කරොත් කලින් සෙශන් එක ටයිම්අවුට් වෙන්න කලින්, ඌ logout කරලා දානවද. දැන් සමහර ඇන්ඩ්‍රොයිඩ් වල ඇප් දෙකක් එක සැරේ රන් වෙන නිස බෑන්කින් ඇප් එක බැග්‍රවුන්ඩ් යන්නෙ නැතිව සෙටින්ග්ස් ඇප් එකත් ඕපන් කරලා ඩිවලොපර් මෝඩ් එනේබල් කරන්න පුලුවන් එතකොට මොකද වෙන්නෙAndroid වල හරියට secure storage එකක් නැහැ, ඒක නිසා සෙශන් ඩේට එහෙම insecure විදියට හැඬල් කරනවා නං ADB රිස්ක් එකක් නෙමයි. උදාහරනයක් විදියට සෙන්සිටිවු සෙශන් ඩේටා shared pref වල වගේ සේවු කරං ඉන්න වගේ බුලක් කෙලියම ඒව වහන්න වෙන්නෙ  ADB ඩිසේබල් කරලා තමයිඅඩුම තරමෙ EncryptedSharedPreferences වල සෙන්සිටිවු ඩේටා සේවු කරනවා නං ADB එනේබල් කරාට බය වෙන්න දෙයක් නැහැඔන්න ඕව නිසා තමයි මම කියන්නෙ සෙකියුරිටි ඔහොම නෙමයි හැඬල් කරන්න ඕන කියලා ඔන්න ඔතනදි තමයි ඇත්තටම iOS secure කියන එක එන්නෙ. ඒකෙ තියනවා OS එකෙන්ම හැඬල් කරන keychain/secure envlave,  ඇටෑකර් කෙනෙක්ට CPU එකට ඇක්සස් හම්බුනත් secure data වලට ඇක්සස් නැහැIn a nutshell, මේ ඇප් වල App developer ගෙ incompetency එක වහන්න ADB එනේබල් කරාම ඇප් එකේ ඩිසේබල් කරලා තියෙන්නෙ</blockquote>

Verification: Hathara warak wissa keeyada? (Hathara wadi karanna 20)

Top Bottom