1

我刚刚阅读了有关Janus 漏洞 (CVE-2017-13156) 的信息,但有一件事我无法理解。

漏洞在于APK和Signature Scheme v1(JAR签名)的安装执行。它允许您通过将恶意 DEX 文件附加到合法 APK 来制作恶意 APK 文件。安装恶意 DEX 文件而不是合法 APK 的 DEX 文件。签名(如果使用 v1 方案)没有损坏。

上面链接中的文章提到易受攻击的 Android 版本是 5.0 和更高版本(CVE 记录提到 5.1.1 到 8.0,但这不是现在的主要问题)。

所以我的问题是:

为什么 5.0 是 Android 的最低易受攻击版本?早于 5.0 的 Android 是否使用不同的签名方案?或者在 Android 5.0 及更新版本和低于 5.0 的 Android 上安装 APK 的方式是否有所不同?

4

1 回答 1

2

ART,Android 运行时取代了自 Android 5.0 以来的 Dalvik VM。

显然,ART 漏洞利用不适用于 Dalvik VM。

于 2020-01-28T09:46:44.743 回答