Недавно раскрытые уязвимости EvilParcel (CVE-2017-13287 и другие), найденные в ОС Android, позволяют выполнять произвольные действия в контексте привилегированного процесса system_server.

Докладчик рассмотрит новый троянец — Android.InfectionAds.1, использующий уязвимости EvilParcel и Janus. Это позволяет троянцу устанавливать и удалять приложения на Android-устройствах без подтверждения пользователя, изменять код приложений с сохранением их подписи, а также выполнять другие вредоносные действия. Докладчик подробно разберёт класс уязвимостей EvilParcel, расскажет, как они эксплуатируются в Android.InfectionAds.1, и можно ли считать надёжными исправления EvilParcel в обновлениях AOSP.