Android重大漏洞POC

转载 2013年12月03日 15:23:11

上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于Android 中,影响过去 4 年间发布的99% 的Android 手机。

据报道,日前,Via Forensics 的安全研究员Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源Android 逆向工程工具 APK Tool,它能逆向工程闭源的二进制Android apps,反编译然后重新编译。

Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。

Google 表示补丁早在今年三月就提供给了OEM 和运营商,如三星已经向用户发布了更新,但由于Android 系统的碎片化,大量的用户并没有获得更新。

原文地址:http://www.9pc.cn/aq/2013/62.html

相关文章推荐

修复重大安全漏洞!iOS与Android系统手机用户快更新

Apple本周三释出正式版的iOS 10.3.3系统更新,特别一提的是,在此次所修复的十多项重大漏洞,其中,有一项是跟无线WiFi芯片有关,这项被命名为「Broadpwn」漏洞,存在于采用Broadp...

Android出现重大漏洞:谁之祸根 谁该庆幸

根据外媒报道,移动安全公司BlueBox发布消息,Android出现严重漏洞,涉及过去4年发布的9亿台Android设备。黑客通过不改变秘钥的前提下,修改APK开发包,从而植入木马,来曹总Androi...

MS10-073微软Windows内核Win32k.sys键盘布局本地提权漏洞 fix poc

第一次载入poc crash在这 eax=00000000 ebx=00000000 ecx=0000006b edx=e16edaac esi=00000244 edi=00000000 eip=8...

Win95+IE3 – Win10+IE11全版本执行漏洞(含POC)

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中,自Windows 95首次发布(...

使用Docker搭建Nginx整数溢出漏洞(CVE-2017-7529)及Python PoC验证

漏洞具体信息可以看http://www.freebuf.com/articles/terminal/140402.html 创建容器: 使用之前制好的镜像ubuntu_aliyun:1.0...
  • SKI_12
  • SKI_12
  • 2017年08月08日 21:57
  • 757

Openssl 漏洞POC学习

Openssl 漏洞POC学习

计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY

1.POC          POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真...

脏牛漏洞-Docker逃逸POC(dirtycow-vdso)代码分析

脏牛漏洞Docker逃逸POC函数注释

Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)

就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响...
  • wyvbboy
  • wyvbboy
  • 2016年10月08日 09:07
  • 9346
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android重大漏洞POC
举报原因:
原因补充:

(最多只允许输入30个字)