Android被爆漏洞 可允许攻击者修改代码但不改变签名

5354   2013-07-06 12:07   nipc

移动安全公司Bluebox Security的研究员声称发现了一个Android严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名。     所有Android应用都包含签名,Android根据签名判断其合法性或是否有没有被修改。如果能在不改变签名的情况下修改应用程序,骗过系统执行,意味着攻击者可以为所欲为,可以在代码中加入后门、按键记录程序或其它恶意功能。     如果攻击者能修改重要的系统级应用如厂商预装的应用或可信任合作伙伴的应用,那么它可以完全控制受影响系统,将其变成僵尸手机。