19. Intents en la vida droide
Origen (class): El componente que lo instancia
ComponentName (class): Vacio
Action (string): DONAR
URI: nn2ed://donaciones.com
Data (URI o Type MIME): Type MIME: Vacio
Category (string): *DEFAULT (cuando se invoca startActivity)
Extra (bundle o primitive): nif, nombre y cantidad
23. Demo 1: Activity Hijacking
2. Se confirma la donación
1. Intent con datos Pasarela de pago nn2ed
de la donación
4. Resolución de Intent
idéntica, se le
pregunta al usuario 6. Robo de datos y
redirección a la pasarela
Donaciones nn2ed
5. Se ejecuta la
pasarela FAKE 3. Instalación pasarela FAKE
Pasarela de pago nn2ed
FAKE
24. Demo 2: Malicious Activity Launch
1. Instalación Quejas, permisos 2. SMS con quejas
SMS solicitados
5. SMS arbitrario
Quejas nn2ed
4. Intent con
datos para
enviar SMS
3. Instalación QuejasXploit, sin
permisos
Quejas Xploit nn2ed
25. Ten cuidado con lo que deseas, se puede
convertir en realidad
Oscar Wilde
Daniel
Medianero
@dmediane
ro