[閒聊] android bug 9695860 & 8219321

看板AndroidDev作者 (gpc)時間12年前 (2013/10/29 13:53), 編輯推噓3(302)
留言5則, 5人參與, 最新討論串1/1
有在關心人大概都知道最近的ANDROID大洞 BUG 8219321 跟 9695860 都是非常巧妙的利用ANDROID JAVA ZIP本身的BUG缺陷 直接繞過或騙過簽名驗證的CODE 既然可以繞過驗證,就是說妳沒有APK的signkey都可以輕輕鬆鬆偽裝成原廠 也可以輕輕鬆鬆替換掉內建的任何APP (直接提高version code,以更新安裝操作即可) 因為驗證簽名在framework中是用JarFile,而JARFILE又是用libcore裡面的ZIP 雖然有知道這個問題,沒想到最近居然有"號稱"正派軟體公司(???) 直接明目張膽的使用這個漏洞然後做自己的APP,我只能說實在太囂張了. 如果說是做惡意APP的人不也就學起這招來. 細節可以搜尋google play上的LBE,一款打著免ROOT也可以移除掉內建APP的"防毒"工具. 跟大家分享一下這個消息,也鑒於此,Android似乎有一場很可怕的惡意APP風暴要來了QQ 如果那些惡意程式的作者們,開始研究起這塊, 那老機子(也不用多老,半年前4.2以下的機子),肯定就是全部殲滅了... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.42.206.134
10/29 15:26, , 1F
有點恐怖
10/29 15:26, 1F
10/29 15:49, , 2F
這真是太 high 了。
10/29 15:49, 2F
10/30 02:05, , 3F
那LBE 在已經修補這漏洞的情況下有作用嗎\@@
10/30 02:05, 3F
10/30 02:16, , 4F
剛剛載了一下LBE 安全大師,移除內建APP還是要ROOT壓
10/30 02:16, 4F
10/30 12:44, , 5F
4.1以下才有用 要去開免ROOT
10/30 12:44, 5F
更多 gpc 的文章
文章代碼(AID): #1IRqq-wu (AndroidDev)