Android “Janus”安全漏洞及其规避方案

最新推荐文章于 2024-04-07 14:35:30 发布
最新推荐文章于 2024-04-07 14:35:30 发布
阅读量856 收藏
点赞数
分类专栏: Android 文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xrong1118/article/details/84972134
版权

一、 漏洞说明
2017年12月, Google发布 “Janus”安卓漏洞(CVE-2017-13156)。该漏洞可以让攻击者绕过Android系统的签名机制,在不改变开发者签名的情况下对APP进行篡改。
在Android 5.0到8.0系统中,所有基于signature scheme V1签名机制的App均受“Janus”漏洞影响。仅基于signature scheme V2签名的APP在Android 7.0及以上版本系统中不受影响。
二、 漏洞危害
Android应用进行更新时,Android运行时会检查更新包签名,只有签名与原安装包一致才允许更新包安装到系统。基于Janus漏洞,攻击者可以修改APP而不影响其原始签名,篡改后的APP可以成功安装运行。具体风险产生于APK被篡改后植入的恶意代码,可能造成的后果如下:

  1. 对存储在原手机上的数据进行读取,例如金融类APP的银行密码、支付密码、token; 通信类APP的聊天记录、图片、通信录
  2. 对用户的输入做各种监听、拦截、欺诈,引导用户输入密码,转账。
  3. 利用这个漏洞可以更新Android的系统APP,从获得更高的系统权限,甚至root/越狱,为其他攻击做准备。

三、 解决方案:
方案一:使用Android studio 2.3及以上版本的studio工具进行打包,打包时同时勾选V1,V2签名
在这里插入图片描述
勾选v1和v2签名说明:
1)只勾选v1,跟以前是一样的,但是在7.0上不会使用更安全的验证方式
2)只勾选v2,打包完成后7.0系统以下安装会出错:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES],7.0以上则使用了V2的方式验证
3)同时勾选V1和V2则所有机型都没问题

方案二、在App的build.gradle的android标签下加入如下配置:
signingConfigs {
debug {
v1SigningEnabled true
v2SigningEnabled true
}
release {
v1SigningEnabled true
v2SigningEnabled true
}
}
方案三:使用命令行脚本进行签名的需要使用新的签名工具进行签名
apksigner
这个工具位于SDK目录的build-tools目录下。必须说明的是,v2签名方式时在Android7.0后才推出的,所以只有版本>25的SDK\build-tools\中才能找到apksigner.jar。
打开cmd,把目录切到SDK\build-tools\版本号\lib下(例如E:\SDK\build-tools\25.0.2\lib),执行:

java -jar apksigner.jar sign //执行签名操作
–ks 你的jks路径 //jks签名证书路径
–ks-key-alias 你的alias //生成jks时指定的alias
–ks-pass pass:你的密码 //KeyStore密码
–key-pass pass:你的密码 //签署者的密码,即生成jks时指定alias对应的密码
–out output.apk //输出路径
input.apk //被签名的apk
示例:
java -jar apksigner.jar sign --ks key.jks --ks-key-alias releasekey --ks-pass pass:pp123456 --key-pass pass:pp123456 --out output.apk input.apk

apksigner还支持另外的一些选项,详情点击这里。包括指定min-sdk版本、max-sdk版本、输出详细信息、检查apk是否已经签名等等。
例如检查apk是否已经签名:
java -jar apksigner.jar verify -v my.apk

需要注意:
1)开发本地打包可以使用方案一,但例如企学通项目正式发布的包都是由客户通过打包平台打包,所以方案一不适用,只能使用方案二

2)要使用方案二的话,对 Gradle和Build Tools的版本是有要求的,低版本Gradle和Build Tools会提示找不到“ v1SigningEnabled()”方法,我本地的Gradle和Build Tools配置如下:
在这里插入图片描述

四、 漏洞核查工具与方法
1.使用命令java -jar GetApkInfo.jar ***.apk查看APK信息及签名版本;
在这里插入图片描述
2.结果说明:
1)若“V1签名验证通过”为true,则该APK使用V1签名,反之没有;
2)若“V2签名验证通过”为true,则该APK使用V2签名,反之没有;
3)若“V1签名验证通过”和“V2签名验证通过”均显示为true,则该应用同时使用V1+V2签名。

五、 Android V1和V2签名机制的差别
Android支持两种应用签名方案,一种是基于JAR签名的方案(v1方案),另一种是 Android Nougat(7.0)中引入的APK签名方案v2(v2方案)。v1签名不保护APK的某些部分,例如ZIP元数据。APK验证程序需要处理大量不可信(尚未经过验证)的数据结构,然后会舍弃不受签名保护的数据。这会导致相当大的受攻击面。此外,APK 验证程序必须解压所有已压缩的条目,而这需要花费更多时间和内存。为了解决这些问题,Android 7.0中引入了APK签名方案v2。在验证期间,v2方案会将APK文件视为 Blob,并对整个文件进行签名检查。对APK进行的任何修改(包括对ZIP元数据进行的修改)都会使 APK 签名作废。这种形式的APK验证不仅速度要快得多,而且能够发现更多种未经授权的修改。

xrong1118
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android安全检测 - Janus签名漏洞
qq_35993502的博客
02-05 6880
前言 这一章来说说Janus签名漏洞,网上关于这个漏洞的介绍几位详细,其中的原理均为其它地方进行摘录,那么我主要做的就是POC测试,在文章末尾也会给出相应的样本,当然样本就是自己做的,用真实的上线项目来做这个也不合适,想找真实的项目来练练手的话推荐找2017年12月之前的项目(学习可以,但不要在网上发布不当的东西) 一、漏洞原理 基本概述 Google在2017年12月份披露了一个名为“Janus”的安全漏洞(漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓的签名校验机制(signatu
app客户端评估-janus 签名机制漏洞
m0_46490129的博客
07-31 288
该漏洞可以让攻击者绕过安卓系统的 signature scheme V1 签名机制,进而直接对 App 进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。有采用 V2 签名机制 V2 签名验证通过为 true 的情况下,无论 V1 签名验证通过是否为 true,都为无法风险。V1 签名验证通过为 true,V2 签名验证通过为 false 时,则该 APK 仅使用 V1 签名,存在风险。如果你想了解更多网络安全相关知识。作者 | 漏洞404。
独家分析:安卓“Janus”漏洞的产生原理及利用过程
jennycisp的博客
10-07 331
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App做下载、更新。网友安装这些仿冒App后,不仅会泄露个人账号、密码、照片、文件等隐私信息,手机更可能被植入木马病毒,进而或导致手机被ROOT,甚至被远程操控。详情可以参考及。在第一时间监测到“janus”漏洞的情况后,顶象技术及时更新了“安全SDK”的防御策略,并率先发布了针对该漏洞的防护方案,以帮助广大用户防范基于该漏洞的攻击威胁。
Janus” 安卓系统签名漏洞(CVE-2017-13156)
Peter 的博客
03-20 3389
影响范围: 1、所有Android 5.0以上系统 2、所有仅采用了Android APK Signature Scheme V1 签名机制的App Janus漏洞原理 Janus漏洞产生的根源在于将DEX文件和APK文件拼接之后校验签名时只校验了文件的APK部分,而虚拟机执行时却执行了文件的DEX部分,导致了漏洞的发生。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Jan...
安卓“Janus”漏洞的产生原理及修复
明潮的BLOG
01-05 6505
Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。   一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等
Android漏洞,安全,Janus签名漏洞实例,内涵样本app和工具
02-09
Janus签名漏洞,就是一种针对Android应用签名机制的攻击方式,它允许恶意开发者篡改已签名的应用,而不破坏其签名,从而绕过系统的安全检查。这个主题涉及到Android的安全性、签名机制以及漏洞利用技术。 首先,...
Janus exploit in android 7.0
01-01
Janus 漏洞是 Android 操作系统中的一个重要安全问题,尤其在 Android 7.0 版本中显得尤为突出。这个漏洞被称为 CVE-2017-13156,是由 Google Project Zero 团队的安全研究人员发现的。Janus 漏洞主要涉及到 Android...
WebRTC视频会议Janus+Android
06-17
讲解如何搭建Janus,并运行Janus WebDemo。实现Android端使用Janus流媒体服务器与Web端进行多人的实时音视频互动 课程升级支持janus0.9.2,配置文档已经上传在 第7课时 《janus-启动配置》附件中
安卓“janus”漏洞检测工具
02-02
在安卓5.0到8.0系统中,所有基于signature scheme V1签名机制的App均受“Janus”漏洞影响。 仅基于signature scheme V2签名的APP在安卓7.0及以上版本系统中不受影响 “Janus”漏洞只针对于安卓5.0-8.0系统下、基于...
janus:Janus 是一个客户端负载平衡 Java 库,它包括对 HTTP(同步和异步)和 WebSockets 的支持。 它包括几个服务发现策略以及几个负载均衡策略
07-02
Janus 是一个用于 HTTP 和 WebSockets 的客户端负载均衡器。 请查看以获取有关如何使用 Janus 的信息。
Android签名漏洞_apk签名校验漏洞,80后程序员感慨中年危机
最新发布
2201_75604580的博客
04-07 379
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
android studio禁用v2签名,Android Studio打包签名 Signature Versions V1、V2的选择问题
weixin_42665255的博客
05-27 2422
最近Android Studio 打包的时候发现多了个签名版本V1和V2的选择:如下图: 开始默认勾选的v2(Full APK Signature),在测试机上(5.0)一直都安装失败,后来发现和签名选择V1和V2有关系。官方解释: V1:通过ZIP条目进行验证,这样APK 签署后可进行许多修改,可以移动甚至重新压缩文件。V2:验证压缩文件的所有字节,而不是单个 ZIP 条目,因此,在签名后无法再...
CVE-2017-13156 Janus 漏洞学习,Android Signature Version 详解
键盘的起始页
07-03 1379
一、CVE-2017-13156 Janus 漏洞学习Janus漏洞“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)是Google在2017年12月发布的安卓系统安全公告中披露的一个漏洞。该漏洞可以绕过安卓系统的signature scheme V1签名机制,使攻击者在不改变原来apk签名的情况下,植入恶意代码。漏洞简析漏洞前提1:虚拟机Janus漏洞出现于Android5.0及以...
Android 安装APK完整性校验(V1签名)
Cailand的专栏
01-07 5856
app在安装是会采集签名信息来验证apk的完成性 apk经过v1签名,解压后会得到META-INF文件夹,里面主要有三个文件CERT.RSA CERT.SF MANIFEST.MF,三者的介绍参考https://www.iteye.com/blog/myeyeofjava-2125348 http://www.blogjava.net/zh-weir/archive/2011/07/19/35...
“核弹级”Android漏洞Janus,黑客可以任意篡改App
顶象科技的技术文章
12-11 1742
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App,进行公开下载、更新。
Android 手动签名Signature scheme V1 V2
随风飘的博客
03-23 1494
Google披露了一个名为“Janus”的安卓漏洞(漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓系统的Signature scheme V1签名机制,用篡改过的APK覆盖原有的应用,并可访问原应用所有的数据,直接对App进行篡改。由于安卓系统的其他安全机制也是建立在签名和校验基础上的,所以可以说该漏洞相当于绕过了安卓系统的整个安全机制。分析显示,安卓5.0到8.0系统以及基于signature scheme V1签名机制的App均受“Janus”漏洞影响;基于signature s.
Android 教程系列第 29 篇】Signature Scheme v2,but no such signature was found 的解决方案
“Allen Su”的博客
01-07 4821
一:install parse failed no certificates,base.apk is signed using APK Signature Scheme v2, but no such signature was found 的解决方案。 二:安装Apk时提示解析软件包时出现问题。
Android APP风险之Janus漏洞
HDZWo的博客
06-29 2631
Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑,影响范围:Android系统5.1.1-8.0。下面为复现: 1、找到一个使用V1方式签名的Android APP。     最简单直接的判断APP签名方式的方法就是直接查看apk包中的META-...
Janus漏洞详解:安卓安全危机与验证步骤
"代号“Janus”漏洞(CVE-2017-13156)是一个针对安卓系统的安全漏洞,主要影响使用Signaturescheme V1签名的App APK文件,尤其是在安卓5.0至8.0版本之间。此漏洞允许攻击者在不破坏数字签名的情况下,将恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值