Nowa podatność Janus w Androidzie - co musisz wiedzieć?

Nowa podatność Janus w Androidzie - co musisz wiedzieć?

2017-12-11 17:09 Redakcja

W świecie bezpieczeństwa mobilnego pojawiła się nowa, niepokojąca podatność znana jako Janus. Problem dotyczy weryfikacji podpisu cyfrowego aplikacji w systemie Android, co może prowadzić do poważnych zagrożeń dla użytkowników. Janus, nazwany po greckim bogu dualności, umożliwia stworzenie pliku, który jest jednocześnie poprawnym APK oraz DEX.

Jak to działa? Proces weryfikacji podpisu w Androidzie sprawdza jedynie fragment związany z APK, co pozwala na dodanie złośliwego kodu do aplikacji bez naruszania poprawności podpisu. W praktyce oznacza to, że atakujący może wstrzyknąć złośliwy DEX do aktualizacji aplikacji, a użytkownik nie będzie tego świadomy.

Badacze, którzy zidentyfikowali tę lukę, wskazują, że szczególnie narażone są aktualizacje aplikacji. Przypadkowe uruchomienie zainfekowanej wersji może skutkować przejęciem uprawnień i dostępem do wrażliwych danych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.