博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Android重大漏洞POC
阅读量:6255 次
发布时间:2019-06-22

本文共 546 字,大约阅读时间需要 1 分钟。

本文讲的是 :   Android重大漏洞POC ,【IT168 资讯】上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于Android 中,影响过去 4 年间发布的99% 的Android 。

  据报道,日前,Via Forensics 的安全研究员Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源Android 逆向工程工具 APK Tool,它能逆向工程闭源的二进制Android apps,反编译然后重新编译。

Android重大漏洞POC

  Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。

  Google 表示补丁早在今年三月就提供给了OEM 和,如三星已经向用户发布了更新,但由于Android 系统的碎片化,大量的用户并没有获得更新。

  

原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :Android重大漏洞POC

转载地址:http://ksisa.baihongyu.com/

你可能感兴趣的文章
java一些面试题
查看>>
干货型up主
查看>>
获取页面中所有dropdownlist类型控件
查看>>
读《淘宝数据魔方技术架构解析》有感
查看>>
[转载]如何破解Excel VBA密码
查看>>
【BZOJ】2563: 阿狸和桃子的游戏
查看>>
redis 中文字符显示
查看>>
国内外MD5在线解密网站
查看>>
【OC语法要闻速览】一、方法调用
查看>>
Git-命令行-删除本地和远程分支
查看>>
本文将介绍“数据计算”环节中常用的三种分布式计算组件——Hadoop、Storm以及Spark。...
查看>>
顺序图【6】--☆☆
查看>>
Docker Swarm 让你事半功倍
查看>>
string.Format字符串格式说明
查看>>
[转]IC行业的牛人
查看>>
javaScript事件(四)event的公共成员(属性和方法)
查看>>
linux系统常用命令
查看>>
在 Word 中的受支持的区域设置标识符的列表
查看>>
Caffe + Ubuntu 14.04 64bit + CUDA 6.5 配置说明2
查看>>
An easy to use android color picker library
查看>>