Брешь обнаружили специалисты по безопасности компании GuardSquare. Они утверждают, что найденная дыра, прозванная Janus, позволяет внедрять отдельные файлы в APK, не нарушая их подписи.
Janus комбинирует оригинальный пакет APK с модифицированным DEX-файлом, поэтому система не распознаёт, что код приложения был скомпрометирован. В результате, злоумышленники могут заменять нормальные программы на вредоносные, либо внедрять свое вредоносное ПО.
Указанная уязвимость может функционировать исключительно с оригинальной схемой JAR-подписей Android, которая еще в Android 7.0 Nougat была заменена на Signature Scheme v2. Соответственно, работать она будет только на старых версиях ОС.
Компания GuardSquare еще 31 июля уведомила Google о данной уязвимости. Однако патч безопасности был выпущен поисковым гигантом лишь 5 декабря.
Источник: androidpolice