程序员看过来:Android重大漏洞概念验证代码已公布_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 程序员看过来:Android重大漏洞概念验证代码已公布

程序员看过来:Android重大漏洞概念验证代码已公布

 2013/7/10 2:35:40    程序员俱乐部  我要评论(0)
  • 摘要:上周,移动安全公司BlueboxSecurity研究人员声称发现了一个Android严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从Android1.6开始就一直存在于Android中,影响过去4年间发布的99%的Android手机。据报道,日前,ViaForensics的安全研究员PauOlivaFora在GitHub上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源Android逆向工程工具APKTool
  • 标签:程序 android 程序员 代码 概念 漏洞
class="topic_img" alt=""/>

  上周,移动安全公司 Bluebox Security 研究人员声称发现了一个 Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于 Android 中,影响过去 4 年间发布的 99% 的 Android 手机。

  据报道,日前,Via Forensics 的安全研究员 Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源 Android 逆向工程工具 APK Tool,它能逆向工程闭源的二进制 Android apps,反编译然后重新编译。

  Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。

  Google 表示补丁早在今年三月就提供给了 OEM 和运营商,如三星已经向用户发布了更新,但由于 Android 系统的碎片化,大量的用户并没有获得更新。 

Android 重大漏洞概念验证代码公布

发表评论
用户名: 匿名