首页 > 系统专区 > 移动系统 > 安卓开源 > 正文

Android重大漏洞概念验证代码公布
2013-07-09 15:01  驱动之家    我要评论()
字号:T|T

上周,移动安全公司Bluebox Security研究人员声称发现了一个Android严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从Android 1.6开始就一直存在于Android中,影响过去4年间发布的99%的Android手机。

据Solidot报道,日前,Via Forensics的安全研究员Pau Oliva Fora在GitHub上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源Android逆向工程工具APK Tool,它能逆向工程闭源的二进制Android apps,反编译然后重新编译。

Fora的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。

Google表示补丁早在今年三月就提供给了OEM和运营商,如三星已经向用户发布了更新,但由于Android系统的碎片化,大量的用户并没有获得更新。

Android重大漏洞概念验证代码公布

新闻热线:010-68947455

关键词: Android 漏洞

责任编辑:褚福普

我要评论

已有位网友参与评论

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP备11016551号-2  苏公网安备 32132202000111号 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有