Android aláírás hitelesítés APK fájl átveréses sérülékenység

2014. január 8. 12:26

CH azonosító

CH-10311

Angol cím

Android Signature Validation APK File Spoofing Vulnerability

Felfedezés dátuma

2014.01.07.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android 4.3, és korábbi verziók.

Összefoglaló

Az Android sérülékenysége vállt ismertté amelyet kihasználva a támadók átveréses támadát okozhatnak.

Leírás

A sérülékenységet getInputStream() függvény (java.util.zip) hibája okozza, amit kihasználva a támadók .APK (Android application package) illetve .dex (Dalvik Executable Format) kitejesztésű fájlokat manipulálhatnak.

Android aláírás hitelesítés APK fájl átveréses sérülékenység

Android aláírás hitelesítés APK fájl átveréses sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Android aláírás hitelesítés APK fájl átveréses sérülékenység

Android aláírás hitelesítés APK fájl átveréses sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest