Ang Belgian firm na GuardSquare ay nag-publish ng isang ulat sa isang kahinaan (CVE-2017-13156) na natuklasan sa Android, na may palayaw na Janus. Ang kahinaan ay nagpapahintulot sa mga umaatake na baguhin ang code ng aplikasyon nang hindi naaapektuhan ang lagda.
Kapag bumubuo ng isang Android application, nangangailangan ito ng mga espesyalista na lagdaan ang kanilang produkto . Sa panahon ng pag-update, ikinukumpara ng system ang lagda ng APK file sa kasalukuyang bersyon at, kung mayroong tugma, ang application ay pinagsama-sama sa isang DEX file upang tumakbo sa device. Ang ugat ng problema ay ang kahinaan ay nauugnay sa kakayahang magdagdag ng mga karagdagang byte sa APK at DEX na mga file. Ang APK file ay isang zip archive na nagbibigay-daan sa iyong maglaman ng ilang arbitrary byte sa simula bago ang mga zip entry. Sa panahon ng pagpirma, binabalewala ng JAR ang anumang karagdagang byte maliban sa mga zip entries na kailangan upang i-verify ang lagda ng application. Sa turn, ang DEX file ay naglalaman ng mga arbitrary na byte sa dulo. Kaya, pinagsasama ni Janus ang isang hindi nabagong APK file sa isang binagong DEX na maipapatupad na hindi nakakaapekto sa lagda ng aplikasyon. Sa kasong ito, papayagan ka ng Android system na i-install at pagkatapos ay patakbuhin ang code mula sa header ng DEX. Kasabay nito, may pagkakataon ang mga umaatake na pamahalaan ang mga pahintulot at palitan ang application sa susunod na pag-update.
Magagawa lang ni Janus na saktan ang mga application na nilagdaan gamit ang JAR-based na paraan (Android 5.0 at mas mataas). Simula sa Android 7.0 Nougat, ang JAR signature method ay pinalitan ng APK Signature Scheme v2, na nagbibigay ng proteksyon para sa mga kasunod na bersyon.
GO TO FULL VERSION