Ещё одна уязвимость с диалогами в Android И снова очередная м | Mobile AppSec World
Ещё одна уязвимость с диалогами в Android
И снова очередная манипуляция с диалогами в Android, которая позволяет заменить смысл окна подтверждения.
На этот раз, это пейринг Bluetooth устройств, в имени которых есть символ переноса строки. Из-за этого символа оригинальный текст съезжает вниз и его не видно :)) То есть, назвав устройство специальным образом - можно сдвинуть текст разрешений, который оно просит и заменить на что-то.
Второй вариант - использовать имя устройства, которое "перевернёт" смысл диалога. То есть вместо "Устройство просит доступ к смс", можно назвать устройство специальным образом (добавив слово "запретить") и получится "Устройство просит доступ к смс, запретить?"
После нажатия пользователем на кнопку "yes", мы получим нужный доступ. Гениально и просто!
На самом деле какая-то беда прям у Android с всплывающими окнами)
#Android #Clickjacking