中国黑客组织发现第二个Android万能密钥漏洞

安全 终端安全
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。

一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。

一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被修改过。这个过程使用了一个公钥加密算法。在这个中国版本的攻击中,恶意代码可以添加在文件的头部。但是由于目标文件需要小于64K,因此这段恶意代码的功能被限制了。

中国黑客组织发现第二个Android万能密钥漏洞

APK 文件使用了一种流行的ZIP压缩算法进行了压缩。多数的压缩行为不会把两个文件名相同的文件放到同一个归档中。但是其实算法本身并没有禁止这种可能性。所以两个版本的classes.dex文件会被放在包裹中,一个原始的和一个被恶意修改过的。

当检查应用的数字签名的时候,安卓系统会匹配第一个符合特征的文件,但是当真正执行并启动文件时,会使用第二个被修改过的。为了把一个应用变得像木马一样,你需要做的仅仅是把你的恶意代码改成一个在应用中已经存在的名字。

这个漏洞和由国外移动安全公司Bluebox Security发现的第一个万能密钥的漏洞非常相似。根据BlueBox的说法,有99%的移动设备受到该漏洞的影响。谷歌已经修复了这个问题并提交到了安卓源码开放项目中(AOSP)

你也可以使用ReKey ,一个免费的移动应用用来修复安卓万能密钥漏洞。

安卓安全小分队技术分析:http://blog.sina.com.cn/s/blog_be6dacae0101bksm.html

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2015-07-13 10:55:02

2020-09-11 10:27:07

鸿蒙安卓操作系统

2009-02-09 09:13:13

Windows 7BetaUAC

2011-11-01 10:21:16

UbuntuAndroid

2018-08-26 23:31:11

2009-11-05 09:54:03

盗版党欧洲议会

2011-05-23 10:16:25

VMware微软

2017-05-17 06:34:18

Android谷歌

2022-05-18 10:26:21

微软Linux稳定版

2020-07-30 16:36:35

黑客网络安全网络攻击

2010-10-08 11:29:45

AndroidiPhone

2021-05-17 18:56:20

甲骨文云区域

2012-05-07 23:41:43

JavaJVMCeylon

2015-08-12 11:35:32

Windows 10Windows 8

2010-10-25 06:33:43

戴尔dell虚拟化

2011-09-21 13:09:33

HTML 5

2010-10-14 13:54:07

AT&T

2019-06-19 09:00:33

驱动器安装Windows 10

2016-11-24 12:07:42

Android万能圆角ImageView

2011-02-18 14:04:27

Ubuntu 10.0
点赞
收藏

51CTO技术栈公众号