janus

janus
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
Janus漏洞（CVE-2017-13156）: 修改安卓app而不影响签名
阅读量 69902 |

分享到： QQ空间 新浪微博 微信 QQ facebook twitter
发布时间：2017-12-09 16:57:34
译文声明
本文是翻译文章，文章原作者guardsquare，文章来源：guardsquare.com
原文地址：https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures

译文仅供参考，具体内容表达以及含义原文为准

×

前言
自诞生以来，Android就要求开发者对应用进行签名。在应用进行更新时，只有更新包的签名与现有的app的签名一致的情况下，Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改，重新打包签名，由于攻击者无法获得原始开发者的私钥，其重打包的签名与原始签名不一致，系统会拒绝安装此更新。这样可以保证每次的更新一定来自原始的开发者。然而Google在本月4日发布的Android安全公告中提到一个Android的漏洞，利用该漏洞的攻击者可修改app而不影响其原始签名。

该漏洞产生的根源在于：一个文件可以同时是APK文件和DEX文件。由于这种同时为APK文件和DEX文件的二元性，联想到罗马的二元之神Janus，将该漏洞命名为：Janus漏洞。

Janus漏洞原理
如图：

攻击者可以利用这种二元性（Janus漏洞），将一个恶意的DEX文件与原始APK文件进行拼接，从而不影响APK文件的签名。Android运行时就可以将该带有恶意DEX文件的APK文件看作是之前app的合法的升级版，允许这种安装，然后从DEX的头部开始执行！而这里的DEX就可以是任意的符合DEX格式的文件了，可以带有攻击者的恶意代码。如果被“升级”的app是一个具有高权限的app，比如系统应用，那么该恶意应用可继承其高权限，访问系统的敏感信息，甚至完全接管系统！

影响范围
该漏洞仅影响基于 JAR 签名的方案（v1 方案）。不影响自Android 7.0 以来引入的 APK 签名方案 v2（v2 方案）。

参考
http://www.androidpolice.com/2017/12/08/janus-vulnerability-allows-attackers-modify-apks-without-changing-signature-apkmirror-already-protected/

https://source.android.com/security/apksigning/

本文翻译自 guardsquare.com， 原文链接 。如若转载请注明出处。
漏洞 Android 签名 Janus

安全客 官方小编 分享到： QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读

2018安恒杯11月赛-Web&Crypto题解
2018-11-26 10:02:02

U2F安全协议分析
2018-11-24 10:00:48

二十年重回首——CIH病毒源码分析
2018-11-23 15:20:19

Cookie Maker：隐藏在Google Docs中的恶意网络
2018-11-23 14:30:40
|发表评论

发表你的评论吧
昵称
神奇小子
换一个
|评论列表
还没有评论呢，快去抢个沙发吧~
安全客
有思想的安全新媒体
文章
1119
粉丝
47
TA的文章
微软11月补丁日回顾 | 在野与0day的纷纷扰扰
2018-11-14 11:04:48
乌镇大会现场发布年度领先科技成果 360安全大脑获评
2018-11-08 10:13:14
VirtualBox E1000 0day 虚拟机逃逸漏洞（全文已更新）
2018-11-07 10:48:21
假面马斯克在线发币 28个比特币花落谁家
2018-11-06 16:08:50
漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）
2018-11-05 17:32:17

输入关键字搜索内容
相关文章
漏洞预警 | 大量Android第三方ROM未正确配置导致信息泄漏预警
Android通过RSSI广播泄漏敏感数据漏洞披露（CVE-2018-9581）
如何使用FRIDA搞定Android加壳应用
活动 | FOFA携手DVP邀你捣鬼到11.11
“360代码卫士”协助苹果公司修复多个高危漏洞，获官方致谢
基于DREAD模型的漏洞等级计算
陌陌新奇 | 安全「职业病」研究所开张，你有病吗？
热门推荐
文章目录
前言
Janus漏洞原理
影响范围
参考
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank