GuardSquare บริษัทเบลเยียมได้เผยแพร่รายงานเกี่ยวกับช่องโหว่ (CVE-2017-13156) ที่พบใน Android ชื่อเล่น Janus ช่องโหว่นี้ทำให้ผู้โจมตีสามารถแก้ไขโค้ดของแอปพลิเคชันได้โดยไม่กระทบต่อลายเซ็น
![ช่องโหว่ใหม่ใน Android แก้ไขแอปพลิเคชันโดยไม่ส่งผลกระทบต่อลายเซ็น - 1]()
เมื่อพัฒนา แอ ปพลิเคชัน Android ต้องใช้ผู้เชี่ยวชาญในการลงนามผลิตภัณฑ์ของตน ในระหว่างการอัปเดต ระบบจะเปรียบเทียบลายเซ็นของไฟล์ APK กับเวอร์ชันที่มีอยู่ และหากตรงกัน แอปพลิเคชันจะถูกคอมไพล์เป็นไฟล์ DEX เพื่อทำงานบนอุปกรณ์ สาเหตุของปัญหาคือช่องโหว่นี้เกี่ยวข้องกับความสามารถในการเพิ่มไบต์เพิ่มเติมให้กับไฟล์ APK และ DEX ไฟล์ APK เป็นไฟล์ zip ที่ให้คุณใส่ไบต์ที่ต้องการได้ที่จุดเริ่มต้นก่อนรายการ zip ในระหว่างการลงนาม JAR จะละเว้นไบต์เพิ่มเติมใดๆ นอกเหนือจากรายการ zip ที่จำเป็นในการตรวจสอบลายเซ็นของแอปพลิเคชัน ในทางกลับกัน ไฟล์ DEX จะมีไบต์ที่กำหนดเองต่อท้าย ดังนั้น Janus จึงรวมไฟล์ APK ที่ไม่ได้แก้ไขเข้ากับไฟล์ปฏิบัติการ DEX ที่ได้รับการแก้ไขซึ่งไม่ส่งผลกระทบต่อลายเซ็นของแอปพลิเคชัน ในกรณีนี้ ระบบ Android จะอนุญาตให้คุณติดตั้งแล้วเรียกใช้โค้ดจากส่วนหัว DEX ในขณะเดียวกัน ผู้โจมตีก็มีโอกาสที่จะจัดการสิทธิ์และแทนที่แอปพลิเคชันในระหว่างการอัพเดตครั้งถัดไป
![Java-университет]()
![ช่องโหว่ใหม่ใน Android แก้ไขแอปพลิเคชันโดยไม่ส่งผลกระทบต่อลายเซ็น - 2]()
Janus จะทำอันตรายได้เฉพาะแอปพลิเคชันที่ลงนามด้วยวิธีที่ใช้ JAR (Android 5.0 ขึ้นไป) ตั้งแต่ Android 7.0 Nougat วิธีลายเซ็น JAR ถูกแทนที่ด้วย APK Signature Scheme v2 ซึ่งให้การป้องกันสำหรับเวอร์ชันต่อๆ ไป
GO TO FULL VERSION