SAY討論區 › 討論區 › IT人IT事 › 流動數碼新知 › Android重大漏洞概念驗證代碼公佈

發新帖

查看: 253|回復: 22

上一主題

下一主題

Android重大漏洞概念驗證代碼公佈 [複製鏈接]

好友: 0
帖子: 117185
積分: 136543
最後登錄: 2019-2-28
在線時間: 0 小時

電梯直達

跳轉到指定樓層

樓主

發表於 2013-7-9 11:44:59 |只看該作者 |正序瀏覽

上周，移動安全公司Bluebox Security研究人員聲稱發現了一個Android嚴重漏洞，這個漏洞允許攻擊者修改應用程序的代碼但不會改變其加密簽名，這個漏洞從Android 1.6開始就一直存在於Android中，影響過去4年間發佈的99%的Android手機。
據Solidot報道，日前，Via Forensics的安全研究員Pau Oliva Fora在GitHub上發佈了一個概念驗證模塊，能利用驗證簽名真實性的漏洞。概念驗證攻擊利用的是開源Android逆向工程工具APK Tool，它能逆向工程閉源的二進制Android apps，反編譯然後重新編譯。
Fora的腳本允許用戶在重新編譯過程中註入惡意代碼，最後編譯出的二進制程序與原始的合法應用程序有著相同加密簽名。
Google表示補丁早在今年三月就提供給了OEM和運營商，如三星已經向用戶發佈了更新，但由於Android系統的碎片化，大量的用戶並沒有獲得更新。

分享0 收藏0 讚好0 Unlike!0 分享傳送邀請

好友: 0
帖子: 124045
積分: 124053
最後登錄: 2019-2-28
在線時間: 0 小時

23^#

發表於 2013-7-17 09:03:56 |只看該作者

一定要回貼，因為我是文明人哦

好友: 0
帖子: 129603
積分: 134548
最後登錄: 2019-2-28
在線時間: 0 小時

22^#

發表於 2013-7-15 03:27:59 |只看該作者

嚴重支持！

好友: 0
帖子: 124953
積分: 124970
最後登錄: 2019-2-28
在線時間: 0 小時

21^#

發表於 2013-7-14 08:25:46 |只看該作者

我在頂貼~！~

好友: 0
帖子: 124434
積分: 124441
最後登錄: 2019-2-28
在線時間: 0 小時

20^#

發表於 2013-7-13 21:14:11 |只看該作者

也許似乎大概是，然而未必不見得。

好友: 0
帖子: 123769
積分: 123789
最後登錄: 2019-2-28
在線時間: 0 小時

19^#

發表於 2013-7-13 08:05:38 |只看該作者

樓主在那邊抄的呢

好友: 0
帖子: 125379
積分: 125399
最後登錄: 2019-2-28
在線時間: 0 小時

18^#

發表於 2013-7-12 11:47:14 |只看該作者

努力,努力,再努力!!!!!!

好友: 0
帖子: 129603
積分: 134548
最後登錄: 2019-2-28
在線時間: 0 小時

17^#

發表於 2013-7-10 14:50:31 |只看該作者

看來不錯，回覆一下

好友: 0
帖子: 125462
積分: 125468
最後登錄: 2019-2-28
在線時間: 0 小時

16^#

發表於 2013-7-10 10:48:40 |只看該作者

加油站加油

好友: 0
帖子: 124648
積分: 124675
最後登錄: 2019-2-28
在線時間: 0 小時

15^#

發表於 2013-7-10 06:02:02 |只看該作者

對不起，我走錯地方了，呵呵

發新帖

Archiver|手機版|SAY討論區

GMT+8, 2026-6-29 04:09 , Processed in 0.801988 second(s), 11 queries .

Powered by go2tutor.com｜Discuz! X2

© 2026 Community Networks Limited

回頂部