Android重大漏洞POC

安全 漏洞
上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于Android 中,影响过去 4 年间发布的99% 的Android 手机。

上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于Android 中,影响过去 4 年间发布的99% 的Android 手机。

据报道,日前,Via Forensics 的安全研究员Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源Android 逆向工程工具 APK Tool,它能逆向工程闭源的二进制Android apps,反编译然后重新编译。

Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。

Google 表示补丁早在今年三月就提供给了OEM 和运营商,如三星已经向用户发布了更新,但由于Android 系统的碎片化,大量的用户并没有获得更新。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2021-11-10 11:51:33

BrakTooth安全漏洞蓝牙设备

2023-04-07 09:12:11

2021-03-15 09:26:33

漏洞微软攻击

2011-03-10 15:07:27

2015-10-16 09:41:09

Android漏洞Nexus

2015-04-16 15:14:54

2015-06-05 10:21:12

2021-10-06 13:54:12

漏洞PoC攻击

2011-08-08 15:48:08

2012-12-04 15:26:33

漏洞Google

2014-07-30 10:29:12

Android系统

2009-08-05 08:51:28

Windows 7 R系统漏洞

2023-11-08 13:34:13

2015-09-17 10:20:31

漏洞锁屏密码

2013-08-07 10:07:04

2009-05-25 10:10:46

微软产品漏洞

2017-06-15 17:28:36

2011-05-13 10:19:03

2021-05-18 10:32:40

Windows操作系统漏洞

2022-05-27 12:51:46

漏洞VMware攻击者
点赞
收藏

51CTO技术栈公众号