SAY討論區

標題: Android重大漏洞概念驗證代碼公佈 [打印本頁]

作者: DiorCherie 時間: 2013-7-9 11:44:59 標題: Android重大漏洞概念驗證代碼公佈

上周，移動安全公司Bluebox Security研究人員聲稱發現了一個Android嚴重漏洞，這個漏洞允許攻擊者修改應用程序的代碼但不會改變其加密簽名，這個漏洞從Android 1.6開始就一直存在於Android中，影響過去4年間發佈的99%的Android手機。
據Solidot報道，日前，Via Forensics的安全研究員Pau Oliva Fora在GitHub上發佈了一個概念驗證模塊，能利用驗證簽名真實性的漏洞。概念驗證攻擊利用的是開源Android逆向工程工具APK Tool，它能逆向工程閉源的二進制Android apps，反編譯然後重新編譯。
Fora的腳本允許用戶在重新編譯過程中註入惡意代碼，最後編譯出的二進制程序與原始的合法應用程序有著相同加密簽名。
Google表示補丁早在今年三月就提供給了OEM和運營商，如三星已經向用戶發佈了更新，但由於Android系統的碎片化，大量的用戶並沒有獲得更新。

附件: [yqtke303c4f12.jpg] yqtke303c4f12.jpg (2013-7-9 11:44:59, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MzczNzA3fDYyNGQxMGEyfDE3ODI2NzI5MDh8MHww

作者: kensiu123 時間: 2013-7-9 14:51:54

樓上的稍等啦

作者: 盲搶鹽 時間: 2013-7-9 15:16:03

回個帖子支持一下！

作者: nh88 時間: 2013-7-9 15:16:34

不錯啊! 一個字牛啊!

作者: maverickhon 時間: 2013-7-9 15:18:59

搶座位來了

作者: 牙`蔚 時間: 2013-7-9 15:24:16

支持你加分

作者: xdxd125 時間: 2013-7-9 15:30:28

支持一下吧

作者: plas_hoz 時間: 2013-7-9 15:35:23

鑒定完畢.!

作者: juny0385 時間: 2013-7-9 16:39:00

這個好像在其他地方看過了

作者: LMFAO 時間: 2013-7-9 17:09:00

我的idea，被樓主嫖竊了！

作者: 現實999 時間: 2013-7-9 20:12:35

沒看過比樓主發的好帖

作者: 我不是傻鴨 時間: 2013-7-9 22:40:38

一個子沒看懂

作者: hopakngai 時間: 2013-7-10 03:13:58

好分享的樓主，我給你一個贊

作者: Disy 時間: 2013-7-10 04:16:44

看或者不看，貼子就在這裡，不急不忙

作者: junhau 時間: 2013-7-10 06:02:02

對不起，我走錯地方了，呵呵

作者: vol1210 時間: 2013-7-10 10:48:40

加油站加油

作者: hopakngai 時間: 2013-7-10 14:50:31

看來不錯，回覆一下

作者: alvinsiusiu 時間: 2013-7-12 11:47:14

努力,努力,再努力!!!!!!

作者: weltergf 時間: 2013-7-13 08:05:38

樓主在那邊抄的呢

作者: fifidodo3 時間: 2013-7-13 21:14:11

也許似乎大概是，然而未必不見得。

作者: katchan0481 時間: 2013-7-14 08:25:46

我在頂貼~！~

作者: hopakngai 時間: 2013-7-15 03:27:59

嚴重支持！

作者: xiao丸子 時間: 2013-7-17 09:03:56

一定要回貼，因為我是文明人哦

歡迎光臨 SAY討論區 (http://say.go2tutor.com/)