
Objavil sa prvý bootkit. Je to úplne niečo iné než klasický malware ako napr. DroidKungfu. Ten mohol akurát tak získať root práva a robiť ďalšie veci. Ale toto je niečo iné. Rozdiel medzi klasickým malware a bootkit je zhrnutý tu:
Tu je článok s podrobnou analýzou daného bootkitu (čiže existuje) - http://blogs.360.cn/360mobile/2014/01/1 ... n-android/However, there’re many differences between DroidKungfu and Oldboot. Firstly, Oldboot’s infection method isn’t simply remounting system partition and changing files like DroidKungfu, but physically operating device’s disk (through flash or dd). Secondly, Oldboot can’t been removed or repaired in the file system level, but DroidKungfu can be. At last, this attack method, which exploits boot partition’s RAM disk feature, can be easily developed to implement more advanced file system level hidden.
Nemal som možnosť si to ešte celé prečítať, ale asi to má niečo dočinenia aj s IMEI podľa ten schémy čo tam je. Preto nastáva táto otázka - pred pár týždňami / dňami sa objavila nová metóda root-u cez tzv. Kingo Rooting tool, ktorá root-ne mobil cez internet. Jedná sa o nejakú službu práve z Činy odkiaľ je tento bootkit. A ide o to, že nikto nevie čo ten Kingo Rooting tool robí a aké informácie získava z mobilu. Už som tu raz písal, že na XDA písali ľudia, že netušia aká metóda sa používa a čo všetko získava z mobilu. Písalo sa aj o tom, že môže kopírovať EFS zložku, kde je práve uložené IMEI. Takže možno existuje nejaké prepojenie na to.
Dodám, že článok zverejnil Chainfire na svojom G+ účte, takže určite to nebude nejaká pochybná informácia.