Czy aby na pewno TO jest problem?

Na początek odsyłacz do “materiału poglądowego”: Hacking an Android Banking Application. Chodzi mi szczególnie o sekcję “Memory dump analysis”, choć nie tylko. Na potrzeby tego krótkiego wpisu jednak ograniczmy się do tego scenariusza.

A teraz fragment zdania, które w stosunkowo często pojawia się w książkach Schneiera:

If (...), you already have much bigger problems.

A teraz temat do przemyśleń – jeśli atakujący dysponuje takim dostępem do urządzenia ofiary, że jest w stanie pozyskać i analizować zrzut pamięci, to czy przypadkiem nie znaczy to, że mamy już większy problem, niż to, co atakujący w tej pamięci znajdzie?

Oryginał tego wpisu dostępny jest pod adresem Czy aby na pewno TO jest problem?

Autor: Paweł Goleń