Công ty GuardSquare của Bỉ đã công bố báo cáo về một lỗ hổng (CVE-2017-13156) được phát hiện trong Android, có biệt danh là Janus. Lỗ hổng cho phép kẻ tấn công sửa đổi mã ứng dụng mà không ảnh hưởng đến chữ ký.
Khi phát triển một ứng dụng Android, nó đòi hỏi các chuyên gia phải ký vào sản phẩm của họ . Trong quá trình cập nhật, hệ thống sẽ so sánh chữ ký của tệp APK với phiên bản hiện có và nếu có sự trùng khớp, ứng dụng sẽ được biên dịch thành tệp DEX để chạy trên thiết bị. Căn nguyên của vấn đề là lỗ hổng này liên quan đến khả năng thêm byte bổ sung vào tệp APK và DEX. Tệp APK là một kho lưu trữ zip cho phép bạn chứa một số byte tùy ý ở đầu trước các mục zip. Trong quá trình ký, JAR bỏ qua mọi byte bổ sung ngoài các mục zip cần thiết để xác minh chữ ký của ứng dụng. Đổi lại, tệp DEX chứa các byte tùy ý ở cuối. Do đó, Janus kết hợp tệp APK chưa sửa đổi với tệp thực thi DEX đã sửa đổi mà không ảnh hưởng đến chữ ký ứng dụng. Trong trường hợp này, hệ thống Android sẽ cho phép bạn cài đặt và sau đó chạy mã từ tiêu đề DEX. Đồng thời, kẻ tấn công có cơ hội quản lý quyền và thay thế ứng dụng trong lần cập nhật tiếp theo.
Janus sẽ chỉ có thể gây hại cho các ứng dụng được ký bằng phương pháp dựa trên JAR (Android 5.0 trở lên). Bắt đầu từ Android 7.0 Nougat, phương thức chữ ký JAR đã được thay thế bằng APK Signature Lược đồ v2, cung cấp khả năng bảo vệ cho các phiên bản tiếp theo.
GO TO FULL VERSION