SAY討論區 › 討論區 › IT人IT事 › 流動數碼新知 › Android重大漏洞概念驗證代碼公佈

發新帖

查看: 250|回復: 22

上一主題

下一主題

Android重大漏洞概念驗證代碼公佈 [複製鏈接]

好友: 0
帖子: 117185
積分: 136543
最後登錄: 2019-2-28
在線時間: 0 小時

電梯直達

跳轉到指定樓層

樓主

發表於 2013-7-9 11:44:59 |只看該作者 |倒序瀏覽

上周，移動安全公司Bluebox Security研究人員聲稱發現了一個Android嚴重漏洞，這個漏洞允許攻擊者修改應用程序的代碼但不會改變其加密簽名，這個漏洞從Android 1.6開始就一直存在於Android中，影響過去4年間發佈的99%的Android手機。
據Solidot報道，日前，Via Forensics的安全研究員Pau Oliva Fora在GitHub上發佈了一個概念驗證模塊，能利用驗證簽名真實性的漏洞。概念驗證攻擊利用的是開源Android逆向工程工具APK Tool，它能逆向工程閉源的二進制Android apps，反編譯然後重新編譯。
Fora的腳本允許用戶在重新編譯過程中註入惡意代碼，最後編譯出的二進制程序與原始的合法應用程序有著相同加密簽名。
Google表示補丁早在今年三月就提供給了OEM和運營商，如三星已經向用戶發佈了更新，但由於Android系統的碎片化，大量的用戶並沒有獲得更新。

分享0 收藏0 讚好0 Unlike!0 分享傳送邀請

好友: 0
帖子: 124245
積分: 124252
最後登錄: 2019-2-28
在線時間: 0 小時

No.1回覆者

發表於 2013-7-9 14:51:54 |只看該作者

樓上的稍等啦

好友: 0
帖子: 125137
積分: 125144
最後登錄: 2019-2-28
在線時間: 0 小時

跟尾2

發表於 2013-7-9 15:16:03 |只看該作者

回個帖子支持一下！

好友: 0
帖子: 130012
積分: 135426
最後登錄: 2019-2-28
在線時間: 0 小時

跟尾3

發表於 2013-7-9 15:16:34 |只看該作者

不錯啊! 一個字牛啊!

好友: 0
帖子: 123890
積分: 123896
最後登錄: 2019-2-28
在線時間: 0 小時

5^#

發表於 2013-7-9 15:18:59 |只看該作者

搶座位來了

好友: 0
帖子: 127486
積分: 130183
最後登錄: 2019-2-28
在線時間: 0 小時

6^#

發表於 2013-7-9 15:24:16 |只看該作者

支持你加分

好友: 0
帖子: 130227
積分: 136402
最後登錄: 2019-2-28
在線時間: 0 小時

7^#

發表於 2013-7-9 15:30:28 |只看該作者

支持一下吧

好友: 0
帖子: 133530
積分: 141874
最後登錄: 2019-2-28
在線時間: 2888 小時

8^#

發表於 2013-7-9 15:35:23 |只看該作者

鑒定完畢.!

好友: 0
帖子: 125299
積分: 125305
最後登錄: 2019-2-28
在線時間: 0 小時

9^#

發表於 2013-7-9 16:39:00 |只看該作者

這個好像在其他地方看過了

好友: 0
帖子: 124595
積分: 124602
最後登錄: 2019-2-28
在線時間: 0 小時

10^#

發表於 2013-7-9 17:09:00 |只看該作者

我的idea，被樓主嫖竊了！

發新帖

Archiver|手機版|SAY討論區

GMT+8, 2026-6-28 23:05 , Processed in 0.796889 second(s), 11 queries .

Powered by go2tutor.com｜Discuz! X2

© 2026 Community Networks Limited

回頂部