Android Studio v2.1.1版已修复安全漏洞

最新推荐文章于 2024-08-03 23:19:11 发布
最新推荐文章于 2024-08-03 23:19:11 发布
阅读量201 收藏
点赞数
文章标签: 环境 studio 下载 android 修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_14921509/article/details/80123285
版权

上周,Android发布Android Studio v2.1.1,解决在早期版本中出现的两个安全问题。据JetBrains软件开发公司称,内置web服务器的漏洞与RPC内部漏洞可能会导致恶意数据访问。但相比1.5.1版本,2.0和2.1版本的更新,会减少IDE的安全风险。升级到更高的版本也许并不是开发者最好的选择,因此Android提供v1.5.2版的压缩文件供开发者继续使用。

该漏洞不仅影响Android Studio用户,还影响基于IntelliJ的IDE v2.016.1版甚至更早的版本。目前IntelliJ IDE v2.016.1和更早的版本已安全更新

虽然Android和JetBrains称没有任何关于该漏洞的报道,他们仍然会快速解决该问题,确保开发者在安全环境下开发。

同时建议大家尽快更新。下载v2.1.1补丁。如果需要,也可下载v1.5.2的zip文件。

英文来源:Android Studio v2.1.1 Released to Fix Security Vulnerabilities
作者:Nicole Wolfe
译者:屠敏,欢迎技术投稿、约稿,给文章纠错,请发送邮件tumin@csdn.net

苏小宓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
“Janus” 安卓系统签名漏洞(CVE-2017-13156)
Peter 的博客
03-20 3381
影响范围: 1、所有Android 5.0以上系统 2、所有仅采用了Android APK Signature Scheme V1 签名机制的App Janus漏洞原理 Janus漏洞产生的根源在于将DEX文件和APK文件拼接之后校验签名时只校验了文件的APK部分,而虚拟机执行时却执行了文件的DEX部分,导致了漏洞的发生。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Jan...
CVE-2017-13156 Janus 漏洞学习,Android Signature Version 详解
键盘的起始页
07-03 1375
一、CVE-2017-13156 Janus 漏洞学习Janus漏洞“Janus”安卓漏洞漏洞编号:CVE-2017-13156)是Google在2017年12月发布的安卓系统安全公告中披露的一个漏洞。该漏洞可以绕过安卓系统的signature scheme V1签名机制,使攻击者在不改变原来apk签名的情况下,植入恶意代码。漏洞简析漏洞前提1:虚拟机Janus漏洞出现于Android5.0及以...
Janus漏洞(CVE-2017-13156)
公众号shadow sock7
08-19 661
Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名 https://note.youdao.com/web/#/file/recent/note/WEB237bd44984a9a6420ccb0806ac2f7573/
CVE-2017-13156 Janus高危漏洞深度分析
Tomes.V.White
04-26 1970
转载自:https://bbs.pediy.com/thread-223539.htm一、背景介绍近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许恶意攻击者任意修改Android应用中的代码,而不会影响其签名。众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改...
CVE-2017-13156 Janus 漏洞分析
xyz326547445的专栏
05-08 2213
Janus漏洞 “Janus”安卓漏洞漏洞编号:CVE-2017-13156)是Google在2017年12月发布的安卓系统安全公告中披露的一个漏洞。该漏洞可以绕过安卓系统的signature scheme V1签名机制,使攻击者在不改变原来apk签名的情况下,植入恶意代码。 漏洞简析 漏洞前提1:虚拟机 Janus漏洞出现于Android5.0及以上系统,原因是Androi...
Android Studio实用插件Android Drawable Importer修复
04-28
这个是修复本,优化高本AS的插件市场搜索不到且低本不兼容的问题。 为了在不同分辨率的设备上更好的展示图片的效果,我们往往需要在 res/drawable 中添加不同分辨率的图片。有时我们可能手里只有一份分辨率的...
android studio 4.2.2 免安装解压
07-01
android studio 4.2.2 免安装解压
Android Studio 4.1 最新稳定
10-14
Android Studio 4.1 稳定,国内下载下载后直接解压任意目录即可使用,32位系统执行bin目录里的studio.exe,64位系统执行studio64.exe。喜欢的拿去!
Android Studio ChromeOS v4.1官方
12-21
为您提供Android Studio ChromeOS下载Android Studio ChromeOS专用于搭载ChromeOS的便携设备,Android Studio是基于IntelliJ IDEA且适用于开发 Android应用的官方集成开发环境(IDE)除了 IntelliJ强大的代码...
Android studio Flamingo 本 2022.2.1 RC 1
04-07
Flamingo本是Android Studio的一个重要更新,2022.2.1 RC 1代表着这个本是2022年的第二个主要更新,2.2代表次要本号,1则表示修订或者候选发布本(Release Candidate)。在软件开发中,RC本通常是在正式...
Android安全检测 - Janus签名漏洞
qq_35993502的博客
02-05 6868
前言 这一章来说说Janus签名漏洞,网上关于这个漏洞的介绍几位详细,其中的原理均为其它地方进行摘录,那么我主要做的就是POC测试,在文章末尾也会给出相应的样本,当然样本就是自己做的,用真实的上线项目来做这个也不合适,想找真实的项目来练练手的话推荐找2017年12月之前的项目(学习可以,但不要在网上发布不当的东西) 一、漏洞原理 基本概述 Google在2017年12月份披露了一个名为“Janus”的安全漏洞漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓的签名校验机制(signatu
关于eclipse进行Janus漏洞修复
叫我匪爷吧
12-26 991
Eclipes Janus漏洞修复本文针对Eclipse Janus漏洞修复提供一些方法: Janus漏洞的危害 Janus漏洞修复 如何查看apk文件是否存在Jauns漏洞 Janus漏洞的危害-网上信息很多,这里不再赘述Janus漏洞修复-根据开发工具的不同而使用不同的方法 Android studio : 可以直接在打包apk时选择v1+v2的打包方式即可Eclipse:因为eclips
CVE-2017-11882复现
椰树ii
11-22 884
目标机:win7 office2013 (192.168.72.129)攻击机:kali (192.168.72.139)利用脚本工具:https://github.com/starnightcyber/CVE-2017-11882复现0x01:使用在上述的工具,生成漏洞的doc文件。python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe"...
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
热门推荐
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
“核弹级”Android漏洞Janus,黑客可以任意篡改App
顶象科技的技术文章
12-11 1740
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App,进行公开下载、更新。
CVE-2017-13156 Janus漏洞复现 安卓签名漏洞分析
weixin_45853581的博客
09-29 397
求助帖!!!!!!!!!!!! 我用java合并新的dex和旧的apk得出一个新的apk,但在手机上安装时出现解析包错误! 用官方给的python合并,又出现代码错误,见下图! 跪求一个大佬!!!!救救孩子吧!!!!! ...
CVE-2017-5123 waitid 漏洞提权分析
weixin_41918450的博客
09-24 886
CVE-2017-5123分析漏洞代码分析waitid源码fork利用过程fork源码分析具体调试过程 漏洞代码分析 waitid源码 SYSCALL_DEFINE5(waitid, int, which, pid_t, upid, struct siginfo __user *, infop, int, options, struct rusage __user *, ru) { stru...
Android 制作系统签名
最新发布
shi450561200的博客
08-03 159
注意:基于AOSP源码制作的test key文件,一般无法使用在真实环境中(例如:手机),车载项目则较为复杂,有的项目在开发阶段,就会使用较为严格的签名校验,那么AOSP的签名文件也是无法使用的。将系统签名引入android studio后,app工程就可以直接在Android模拟器中调用系统API,同时也可以获取更高等级的权限了。制作完成后,会在当前目录下载生成一个platform.jks的签名文件,将它导入到android studio中即可对应用进行签名。
常见的CMS漏洞
C233333235的博客
08-03 345
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值