我刚刚阅读了有关Janus 漏洞 (CVE-2017-13156) 的信息,但有一件事我无法理解。
漏洞在于APK和Signature Scheme v1(JAR签名)的安装执行。它允许您通过将恶意 DEX 文件附加到合法 APK 来制作恶意 APK 文件。安装恶意 DEX 文件而不是合法 APK 的 DEX 文件。签名(如果使用 v1 方案)没有损坏。
上面链接中的文章提到易受攻击的 Android 版本是 5.0 和更高版本(CVE 记录提到 5.1.1 到 8.0,但这不是现在的主要问题)。
所以我的问题是:
为什么 5.0 是 Android 的最低易受攻击版本?早于 5.0 的 Android 是否使用不同的签名方案?或者在 Android 5.0 及更新版本和低于 5.0 的 Android 上安装 APK 的方式是否有所不同?