您的位置:网站首页 > net源码 > 正文

Android重大漏洞概念验证代码公布

类别:net源码 日期:2017-11-16 13:56:53 人气: 来源:

  上周,移动安全公司Bluebox Security研究人员声称发现了一个Android严重漏洞,这个漏洞允许者修改应用程序的代码但不会改变其加密签名,这个漏洞从Android 1.6开始就一直存在于Android中,影响过去4年间发布的99%的Android手机。

  据Solidot报道,日前,Via Forensics的安全研究员Pau Oliva Fora在GitHub上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证利用的是开源Android逆向工程工具APK Tool,它能逆向工程闭源的二进制Android apps,反编译然后重新编译。

  Fora的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的应用程序有着相同加密签名。

  Google表示补丁早在今年三月就提供给了OEM和运营商,如三星已经向用户发布了更新,但由于Android系统的碎片化,大量的用户并没有获得更新。

  推荐:

  

关键词:安卓源码网
0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: