首页
社区
课程
招聘
Android漏洞允许攻击者修改代码但不改变签名
发表于: 2013-7-7 01:52 873

Android漏洞允许攻击者修改代码但不改变签名

2013-7-7 01:52
873
移动安全公司 Bluebox Security 的研究员声称发现了一个 Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名。所有 Android 应用都包含签名,Android 根据签名判断其合法性或是否有没有被修改。如果能在不改变签名的情况下修改应用程序,骗过系统执行,意味着攻击者可以为所欲为,可以在代码中加入后门、按键记录程序或其它恶意功能。如果攻击者能修改重要的系统级应用如厂商预装的应用或可信任合作伙伴的应用,那么它可以完全控制受影响系统,将其变成僵尸手机。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//