专栏首页FreeBuf漏洞预警 | 高危Android漏洞绕过签名检测机制,篡改替换App

漏洞预警 | 高危Android漏洞绕过签名检测机制,篡改替换App

Google 2017年12月的Android安全公告中提到了一个漏洞,该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。

移动安全公司GuardSquare的研究团队发现,该漏洞存在于Android操作系统读取应用程序签名的机制中。

漏洞编号

CVE-2017-13156

漏洞等级

高危(High)

影响范围

5.1.1 6.0 6.0.1 7.0 7.1.1 7.1.2 8.0

漏洞详情

来自GuardSquare公司的研究人员表示,Android操作系统会在各个位置检查字节,以验证文件的完整性。

对于APK和DEX文件,这些字节的位置是不同的,研究人员发现他们可以在APK中注入DEX文件,Android操作系统仍然会认为它正在读取原始的APK文件。

这是因为DEX的插入过程不会改变Android检查完整性的字节,而且文件的签名也不会改变。研究人员把这个漏洞称为Janus。

此外,由于更新后的应用程序会继承原来应用程序的权限,所以通过这种方法,恶意软件可以通过替换应用来获取敏感权限。

Janus攻击的唯一不足之处在于,它不能通过在官方Play商店中推送恶意更新,攻击者必须让用户到第三方应用商店安装更新。

根据GuardSquare的报告,Janus漏洞只影响使用v1签名方案签名的应用程序。使用签名方案v2签署的应用不受影响。

另外,Janus仅影响运行Android 5.0及更高版本的设备。

漏洞补丁

Google已经推送更新,其他厂商应该也会陆续推送。(由于Android系统众所周知、饱受诟病的碎片化问题,手机厂商的推送往往要等候多时,我们也会持续跟进进展。)

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-12-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安卓漏洞导致攻击者可记录音频或屏幕

    ? 近日,据外媒报道称,由于Android媒体播放功能存在漏洞,致使运行Lolipop,Marshmallow以及Nougat的Android智能手机很容易受...

    FB客服
  • Phpcms v9漏洞分析

    最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析...

    FB客服
  • 谷歌Project Zero漏洞披露政策变更,建议满90天后再公开

    谷歌Project Zero网络安全团队试行一项新政策,该政策表明即使在漏洞修复之后也不会过早地披露漏洞细节。该缓冲期默认为90天,这意味着无论何时修复漏洞,都...

    FB客服
  • Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

    Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括 root 用户的机密...

    周俊辉
  • SpringBoot 应用整合JWT详解

    Spring Boot、OAuth 2.0、JWT、Spring Security、SSO、UAA

    JAVA葵花宝典
  • 一周简报|BeeCloud获千万级Pre-A轮融资,将做企业云端“支付管家”

    编辑导语 苹果携手SAP,为iOS商用APP开发提供新SDK;环信SDK助力“快牙”,为4.5亿用户打造跨平台传输神器;小云APP推出“Discuz!&PHPW...

    BestSDK
  • 精度计算-乘法(大数乘大数)

    语法:mult(char a[],char b[],char s[]); 参数: a[]: 被乘数,用字符串表示,位数不限 b[]: 乘数,用字符串表示,位数不...

    用户1154259
  • Oracle to_char 函数

    王小明_HIT
  • selenium webdriver读取excel进行数据驱动测试

    流柯
  • 【目标检测系列】个人整理目标检测框架yolo v1深入剖析

    faster-RCNN在目标检测精度上已经能够达到一个很高的水准,但是作为RCNN系列的最巅峰,它提出了RPN网络产生推荐性区域,但是它依旧有着一些缺点,这些区...

    小草AI

扫码关注云+社区

领取腾讯云代金券