Janus漏洞

mrf6294316 · 发表于 2020-7-21 15:06:13

本帖最后由 mrf6294316 于 2020-7-21 15:22 编辑

Google在2017年12月发布的安卓系统安全公告中披露“Janus”漏洞（漏洞编号：CVE-2017-13156）。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制，直接对APP进行篡改。由于安卓系统的其他安全机制也是建立在签名和校验基础之上，该漏洞相当于绕过了安卓系统的整个安全机制。攻击者可以在正常应用中植入恶意代码，可替代原有的APP做下载、更新。安装这些仿冒APP后，攻击者可以窃取用户的账号、密码等敏感信息；或者植入木马病毒，导致手机被ROOT，甚至被远程操控。
APP发布的时候使用V1+V2签名方案对APK进行签名，这个在APP发布的时候没有选择，怎么处理了？我使用的是WeX5_V3.6这个版本。

爱我的老鼠 · 发表于 2020-7-22 08:45:14

v3.8都用了快2年了，您还用3.6啊？？？赶紧升级到v3.9吧，老版本哪个公司还维护呢？起步公司能免费提供v3.9已经是很大的福利了。

mrf6294316 · 发表于 2020-7-22 09:34:01

爱我的老鼠发表于 2020-7-22 08:45
v3.8都用了快2年了，您还用3.6啊？？？赶紧升级到v3.9吧，老版本哪个公司还维护呢？起步公司能免费提供v3.9 ...

3.9可以解决这个问题吗？

		自动登录	找回密码
密码			注册

[未处理] Janus漏洞