Android漏洞允许攻击者修改代码但不改变签名-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

Android漏洞允许攻击者修改代码但不改变签名

发表于: 2013-7-7 11:01 888

Android漏洞允许攻击者修改代码但不改变签名

leiris

2013-7-7 11:01

888

移动安全公司 Bluebox Security 的研究员声称发现了一个 Android 严重漏洞，这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名。所有 Android 应用都包含签名，Android 根据签名判断其合法性或是否有没有被修改。如果能在不改变签名的情况下修改应用程序，骗过系统执行，意味着攻击者可以为所欲为，可以在代码中加入后门、按键记录程序或其它恶意功能。如果攻击者能修改重要的系统级应用如厂商预装的应用或可信任合作伙伴的应用，那么它可以完全控制受影响系统，将其变成僵尸手机。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持