O проекте Мобильная версия Реклама Статьи партнеров PR Crypto E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Дыра в Android позволяет заменять содержимое APK-файлов

11 декабря 2017, 08:08 | Roter [3079]
В операционной системе Android обнаружена новая уязвимость, которая дает возможность злоумышленникам встраивать в APK-файлы свой контент.
Дыра в Android позволяет заменять содержимое APK-файлов

Брешь обнаружили специалисты по безопасности компании GuardSquare. Они утверждают, что найденная дыра, прозванная Janus, позволяет внедрять отдельные файлы в APK, не нарушая их подписи.

Janus комбинирует оригинальный пакет APK с модифицированным DEX-файлом, поэтому система не распознаёт, что код приложения был скомпрометирован. В результате, злоумышленники могут заменять нормальные программы на вредоносные, либо внедрять свое вредоносное ПО.

Указанная уязвимость может функционировать исключительно с оригинальной схемой JAR-подписей Android, которая еще в Android 7.0 Nougat была заменена на Signature Scheme v2. Соответственно, работать она будет только на старых версиях ОС.

Компания GuardSquare еще 31 июля уведомила Google о данной уязвимости. Однако патч безопасности был выпущен поисковым гигантом лишь 5 декабря. 

Источник: androidpolice

YouTube Telegram
Комментарии

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

КРИПТОВАЛЮТЫ

Ads
Safe Life
Ads
Ads
https://ilenta.com/ps/services/kupiti-vds-yak-vibrati-ta-ne-pozhalkuvati.html https://ilenta.com/ps/services/services_7694.html https://ilenta.com/ps/services/privatna-khmara-dlya-biznesu-bezpeka-i-100-konfidenciinist.html https://ilenta.com/ps/services/services_7580.html https://ilenta.com/ps/products/mezhdu-derzhit-i-zakrepleno-pravilno-chto-realno-stoit-za-vyborom-krepezha-diska.html https://ilenta.com/ps/products/kak-pravilno-khranit-tverdyi-syr-doma.html https://ilenta.com/ps/navisho-lyudi-zvantazhuyut-video-z-yutuba.html https://ilenta.com/ps/services/ispolzovanie-vps-dlya-telegram-botov-s-oplatoi-usdt.html