Un atacante que utiliza un exploit para, por ejemplo CVE 2012-6636 puede utilizar un Explotación Metasploit para abrir un intérprete de comandos Meterpreter en el contexto del navegador de Android.
Pero, ¿cuáles son las implicaciones de un ataque de este tipo?
Por lo que tengo entendido el sandbox impide que el ataque acceda a los contactos, al micrófono, a la cámara o a otras apps. Se limita a los datos del navegador y de la tarjeta SD.
Incluso si un dispositivo está rooteado, no hay manera de obtener privilegios de Root desde dentro de dicho shell, ¿o sí?
Así que la única manera de escapar de la caja de arena sería manipular la memoria de la aplicación y hacer uso de otro exploit, que lleva a la escalada de privilegios, ¿verdad? Por lo tanto, el impacto de un ataque de este tipo sería muy limitado.
