哪里有android 漏洞poc
2个回答
展开全部
日前,Via Forensics 的安全研究员 Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源 Android 逆向工程工具 APK Tool,它能逆向工程闭源的二进制 Android apps,反编译然后重新编译。
Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。
Google 表示补丁早在今年三月就提供给了 OEM 和运营商,如三星已经向用户发布了更新,但由于 Android 系统的碎片化,大量的用户并没有获得更新。
Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。
Google 表示补丁早在今年三月就提供给了 OEM 和运营商,如三星已经向用户发布了更新,但由于 Android 系统的碎片化,大量的用户并没有获得更新。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
数篷科技
2025-03-20 广告
数据安全沙箱是数篷科技(深圳)有限公司在数据安全领域的一项重要技术。它是一种用于隔离和管理数据分析环境的虚拟环境,通过虚拟化技术、访问控制技术和防躲避技术,确保可疑文件或程序在隔离环境中运行,从而保护主机和操作系统免受侵害。数据安全沙箱支持...
点击进入详情页
本回答由数篷科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
