android - 为什么低于 5.0 的 Android 版本不易受到 CVE-2017-13156 的攻击?
问题描述
我刚刚阅读了有关Janus 漏洞 (CVE-2017-13156) 的信息,但有一件事我无法理解。
漏洞在于APK和Signature Scheme v1(JAR签名)的安装执行。它允许您通过将恶意 DEX 文件附加到合法 APK 来制作恶意 APK 文件。安装恶意 DEX 文件而不是合法 APK 的 DEX 文件。签名(如果使用 v1 方案)没有损坏。
上面链接中的文章提到易受攻击的 Android 版本是 5.0 和更高版本(CVE 记录提到 5.1.1 到 8.0,但这不是现在的主要问题)。
所以我的问题是:
为什么 5.0 是 Android 的最低易受攻击版本?早于 5.0 的 Android 是否使用不同的签名方案?或者在 Android 5.0 及更新版本和低于 5.0 的 Android 上安装 APK 的方式是否有所不同?
解决方案
ART,Android 运行时取代了自 Android 5.0 以来的 Dalvik VM。
显然,ART 漏洞利用不适用于 Dalvik VM。
推荐阅读
- android - 如何在 Android 设备上禁用“Chrome 已请求证书的应用”
- javascript - 在用户端根据白天和夜间在2个背景图像之间切换
- javascript - 在导航菜单中设置 php 变量
- android - 使用滑行时更改图像大小
- excel - 如何在 MS Excel 中比较每个单元格?
- pandas - 在 Python Pandas 中同时熔化多个列
- python-3.x - anaconda navigator 将不再通过 cmd 启动,不会安装或更新或管理环境
- python-2.7 - Dataframe Pandas Python 顶行高于所有列
- android - 在 RecyclerView 上处理 TouchEvents
- python - Python编程概率大理石出袋编码