Android签名漏洞分析

最新推荐文章于 2024-01-09 15:38:26 发布
最新推荐文章于 2024-01-09 15:38:26 发布
阅读量1.3k 收藏
点赞数
分类专栏: Android安全 文章标签: android 签名漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013234805/article/details/24796533
版权

新书上市《深入解析Android 5.0系统》

 以下内容节选自本书




Android的签名在理论上可以防止别人破坏了软件后(例如加入恶意代码)还能以你的名义发布。但是Android的签名机制最近接连暴露了两个漏洞,导致整个签名机制形同虚设。

第一个漏洞是由国外的安全公司BlueboxSecurity发现的,这个漏洞自Android 1.6以来就一直存在,号称对99%android设备造成影响。恶意软件制作者可以在不破坏原有APK签名的前提下,利用这个漏洞来修改APK的代码并绕开Android应用的签名验证机制。

这个漏洞的原理是安装APK文件时,若APK包中同时存在着两个classes.dex,解压时读到第二个classes.dex时会覆盖掉第一个。这样实际进行签名检验的是第二个classes.dex。但是在运行时又是执行的第一个classes.dex,所以只要设法在一个APK文件中放置两个classes.dex,并使它们按照恶意classes.dex在前,正常classes.dex在后的顺序出现在文件中,就可以绕开签名检验并安装成功。

这段出问题的代码位于libcore/luni/src/main/java/java/util/zip/ZipFile.java中,让我们一起看看下面这段从版本4.2.2中摘录的代码:

privatevoid readCentralDir() throws IOException {

  ...... 

   //Seek to the first CDE and read allentries.

  RAFStream rafs = new RAFStream(mRaf,centralDirOffset);

  BufferedInputStream bin = new BufferedInputStream(rafs,4096);

  byte[] hdrBuf = new byte[CENHDR]; // Reuse the same buffer for eachentry.

   for(int i = 0; i < numEntries; ++i) {

       ZipEntrynewEntry = new ZipEntry(hdrBuf, bin);

       mEntries.put(newEntry.getName(),newEntry);

   }

}

很明显,最后这段for循环的代码有问题,循环中读压缩包的内容并逐项加入到mEntries中,而mEntries是一个类型为LinkedHashMap的变量,调用put函数时如果有重名的项,会覆盖掉第一项。

下面再看看版本4.4.1中的代码,比较一下就知道Google是如何修复这个漏洞了。

private voidreadCentralDir() throws IOException{

  ......  

  RAFStream rafStream = new RAFStream(raf,centralDirOffset);

  BufferedInputStream bufferedStream = newBufferedInputStream(rafStream,4096);

  byte[] hdrBuf = new byte[CENHDR]; // Reuse the same buffer for eachentry.

   for(int i = 0; i < numEntries; ++i){

     ZipEntry newEntry = new ZipEntry(hdrBuf,bufferedStream);

     if (newEntry.localHeaderRelOffset >= centralDirOffset){

          throw new ZipException("Local file header offset isafter

centraldirectory");

     }

     String entryName =newEntry.getName();

     if (entries.put(entryName, newEntry) != null){

         throw new ZipException("Duplicate entry name: " +entryName);

     }

  }

}

新的代码中会先检查entries中是否已经有同名的项,如果有会抛出异常。

可能有人会感兴趣,如何制造一个这样的apk文件呢?其实很简单,这里就不细说了,毕竟这里不是在教大家制造恶意程序。当然检测这种恶意程序也很简单,只要发现一个apk中有两个classes.dex就可以判定,正常的apk文件不会包含两个classes.dex文件。

第二个Andorid签名漏洞最早由国内的安全team发现并提交给GoogleGoogle很快修复了该漏洞。这个漏洞利用了Android在签名验证过程中,对Zip文件中16位数的读取时,没有考虑到大于2^15的情况。因此在将short型表示的块大小转换成int型时,会把大于2^15的数转换成int型的负数。但是在native层执行时,并不会出错。因为javaint , short,long都是有符号数,而不像C/C++里还有无符号书。具体的漏洞原理就不分析了。

行者无疆-超越
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习Android三个签名漏洞
dxymoon的专栏
05-20 1001
主要是想记录下自己学习的
“Janus” 安卓系统签名漏洞(CVE-2017-13156)
Peter 的博客
03-20 3423
影响范围: 1、所有Android 5.0以上系统 2、所有仅采用了Android APK Signature Scheme V1 签名机制的App Janus漏洞原理 Janus漏洞产生的根源在于将DEX文件和APK文件拼接之后校验签名时只校验了文件的APK部分,而虚拟机执行时却执行了文件的DEX部分,导致了漏洞的发生。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Jan...
Android 第二个签名漏洞 #9695860 揭秘
birdman2005的专栏
11-21 1051
Android 第二个签名漏洞 #9695860 揭秘 时间:2013/10/28   作者:周荣誉 在android master key (#8219321)签名漏洞爆出来不久,国内的安全团队“安卓安全小分队”在其博客(http://blog.sina.com.cn/u/3194858670)发布文章称发现另外一个android签名漏洞,但是小分队提出的利用该漏洞
“核弹级”Android漏洞Janus,黑客可以任意篡改App
顶象科技的技术文章
12-11 1752
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App,进行公开下载、更新。
Android第三个签名漏洞#9950697分析
移动安全研究和Android/iOS/小程序隐私合规
11-20 4550
上周末Google发布了Android 4.4,随着一系列新功能包括安全措施的发布,我们也从AOSP的源码中看到了google悄悄修复了一个bug:https://android.googlesource.com/platform/libcore/+/2da1bf57a6631f1cbd47cdd7692ba8743c993ad9%5E%21/#F0  从上图中可以看到,这个bug编号为99506
Android系统签名漏洞分析与检测.pptx
10-15
Android系统签名漏洞分析与检测 Android系统签名机制是确保...Android系统签名漏洞分析与检测是非常重要的,以确保Android系统的安全性和应用的合法性。同时,防范措施的实施也非常关键,以避免攻击者的恶意利用。
Android系统签名漏洞分析与检测.pdf
09-21
Android系统签名漏洞分析与检测》这篇论文深入探讨了Android应用签名机制中存在的漏洞及其对安全性的潜在影响。Android系统采用数字签名的方式来确保应用程序的完整性和来源的真实性,这对于维护用户隐私和设备...
android客户端签名漏洞
10-30
2013年,国家互联网应急中心(CNCERT)发现并通报了一种利用Android签名漏洞的恶意程序——Skullkey扣费木马。该木马通过利用Android操作系统中的签名漏洞,能够悄无声息地植入到正常的应用程序中,进而实现恶意扣费...
Android漏洞,安全,Janus签名漏洞实例,内涵样本app和工具
02-09
然而,Janus签名漏洞利用了Android签名系统的一个弱点,即在特定情况下,攻击者可以修改已签名应用的DEX文件(包含应用的Java代码),并重新打包,而签名仍然有效。这是因为Android签名系统并不检查DEX文件内部的...
一种Android数字签名验证机制漏洞探析.pdf
09-21
首先,文章介绍了数字签名和验证过程的基本原理,随后详细分析Android系统数字签名机制的具体作用及其潜在的漏洞。 在数字签名和验证过程中,数字签名技术是信息安全领域的一项关键应用,通常结合哈希算法和公钥...
android 底层代码libcore部分
09-12
android 底层代码libcore部分
JanusAndroid:在 Android 上运行 Janus 服务器的 Android 应用程序
07-03
杰纳斯安卓 Janus Android 是一个 Android 应用程序,用于在 Android 上运行 Janus 服务器。 此应用程序使用原始 Janus 项目 ( ) 的 Android 移植,位于 https://github.com/tpiotrow/janusproject-Android 杰纳斯计划 Janus 是一个完全用 Java 1.7 实现的开源多代理平台。 Janus 使开发人员能够快速创建基于 Web、企业和桌面多代理的应用程序。 它提供了一套全面的功能来开发、运行、显示和监控基于多代理的应用程序。 基于 Janus 的应用程序可以分布在网络上。 Janus 可以用作面向代理的平台、组织平台和/或完整平台。 它还本地管理递归代理和完全子的概念。 Janus 由 Laboratoire Systèmes et Transports 和 Grupo de Inv
android签名漏洞#8219321揭秘
birdman2005的专栏
11-21 634
android签名漏洞#8219321揭秘 时间:2013/07/10   作者:周荣誉 上周,移动安全公司Bluebox Security研究人员宣布他们发现了一个Android严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名。据说,这个漏洞自 Android 1.6(Donut)以来就一直存在,隐藏长达4年之久,当今市场上99%的Android产品都面临这一问
Android签名漏洞
最新发布
Crystal_lpx的专栏
01-09 908
Android证书签名漏洞,是指攻击者可以在不改变原APK的签名情况下修改APK的代码,从而绕过Android签名认证安全机制。通过植入恶意代码的到仿冒的App中,就可替代原有的App做下载、更新。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名,否则修改过的应用是无法安装到任何Android设备上的。
Android“FakeID”签名漏洞分析和利用
android_squad的专栏
12-01 4037
转自CSDN《程序员杂志》         作者:火点,三金 7月30号,新闻又爆出Bluebox安全研究团队发布的安卓新的签名漏洞 “假 ID”,除了最新的4.4版本,几乎所有安卓设备都有此漏洞,本文通过技术分析漏洞细节,发现竟然能制作盗版支付宝,绕开360手机卫士的病毒查杀和支付保镖检测。 爆出漏洞 7月30号,Bluebox安全研究团队又对外纰漏新的签名漏洞,这是自去年轰动
Android 应用签名机制介绍以及V1签名机制漏洞介绍
heppyshow_myself的博客
08-28 1935
APK签名的作用 在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 APK格式介绍 Apk文件本质上就是一个zip文件, zip文件整体是由三个部分组成,分别是数据区,中央目录区以及中央目录结尾记录。 1.数据区(Contents o.
Bluebox Security提报Android 绕过应用签名认证漏洞
移动安全研究和Android/iOS/小程序隐私合规
07-09 7231
安全公司 Bluebox Security 日前声称,他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法,这个漏洞Android 1.6(Donut)以来就一直存在,恶意软件制作者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码,可以绕过android应用的签名验证安全机制。
数字签名漏洞
MLer
12-20 1255
传统认识上,杀毒软件对程序进行安全分析的一个非常重要的依据就是数字签名。它相当于软件程序在电脑系统中的身份证号码,每个合法程序都拥有唯一的签名信息,如果此文件被恶意篡改,签名信息就会失效。 拥有正常身份证信息的公民都是良民,基于这样的判定体系,杀毒软件将一些拥有数字签名的安全度较高的文件信息添加到白名单,比如QQ、迅雷等正规的、大型的软件公司的相关文件,杀毒软件扫描这些文件的时候就不会耗费太
关于低版本android签名漏洞利用
qq_27614457的博客
12-16 284
android应用发布时需要设置签名,以此来确定应用的唯一行,在7.0之前只有V1签名,V2是为解决V1对压缩文件没有签名问题推出的,该文章只是针对7.0以下设备有效。该方法不会破坏原APP的原始签名。 需要一点反编译APP的知识 android开发环境 Python运行环境 解压缩APK 要修改的APP 得到原有的APP的包名,以及要修改的累名路径,这个不难,新建Android项目,...
Android系统签名漏洞分析与检测
"Android系统签名漏洞分析与检测" 在Android操作系统中,应用签名机制是保障安全性和合法性的重要一环。然而,随着系统的发展,签名机制也暴露出一些漏洞,这可能导致安全风险。本资料深入探讨了这些漏洞及其分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值