安科网

Google Android APK 签名安全限制绕过漏洞(CVE-2013-6792)

SnakeHu

SnakeHu

2013-12-27

关注 关注

发布日期:2013-11-08
更新日期:2013-12-27

受影响系统:
Google Android 4.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64529
CVE(CAN) ID: CVE-2013-6792

Android是基于Linux开放性内核的操作系统,是Google公司在2007年发布的手机操作系统。

Android 4.4版本存在一个安全漏洞,可使攻击者修改APK代码,将合法应用转变为恶意木马,而不破坏应用原有的签名。

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

推荐阅读

android签名 信息安全

SnakeHu

SnakeHu

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

RK:apk 系统签名

如果一个应用程序想要使用系统的方法,那么就需要给这个应用程序签名,相当于授权。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。

zyygive 2020-07-29

代码签名

  代码签名是对可执行文件或脚本进行数字签名.用来确认软件的来源并保证在签名后未被修改或损坏的措施。  在iOS出来之前,以前的主流操作系统软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.苹果希望解决这样的问题,要保证每一个

hqulyc 2020-04-08

App 签名过期或泄露怎么办?别担心,Google 已经给出解决方案!

在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。签名的作用,除了证明 App 的所有权之外,还可以帮助 Android 市场和设备校验 APK 的正确性。Android 签

思捻如枫 2019-11-19

Android signed APK程序正式签名方法详解

Android程序的签名用户在开发时通过ADB接口上传的程序会自动被签有Debug权限的程序,但是在上传程序到Android Market上或者到设备上时则需要正式签名。Android signed制作方法主要使用Keytool和Jarsigner两个工具

tobebest 2010-09-06

android生成apk安装包

I、只要Run As Android Application 过,到工作目录的bin文件夹下就能找到与项目同名的apk文件。A.选中项目,右键=》Andoid Tools=》Export Unsigned Application Package,直接保存,

chadeltu 2014-01-10

iOS苹果超级签名成了开发者们的新宠

iOS超级签名能够对于没有在App Store上架的软件进行签名认证,签名之后的软件一样可以被用户下载使用,特别是对于想要进行内测的APP来说是非常适合的一种方法。一直以来苹果的iOS系统其严格审核机制将许多APP拒之门外,而iOS超级签名的出现打破了这一

chenjinlong 2019-10-28

Android APK 签名比对

发布过Android应用的朋友们应该都知道,AndroidAPK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Fra

Michael 2015-01-09

Android 微信SDK分享功能(二)

在前面有一章已经分析过怎么用官方的demo分享微信信息了,在这里我就不再多说,其中关于在自己应用分享说得很简单,本文作者也是经过一番折腾才弄成功,为了以后让大家都少走弯路,决定在这里从头到尾介绍怎么在自己的应用中分享功能。应用包名是com.freeson.

leeo00 2015-01-07

查看Android应用签名信息

本文档介绍在Android下如何查看自己的应用签名及三方APK或系统APK签名信息,包含其中的MD5、SHA1、SHA256值和签名算法等信息。用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过命令

TongsengsBlog 2015-01-07

Android学习系列

1.签名的意义  为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性。

attackeg 2012-01-24

Android开发教程:签名与发布应用程序

要想使Android应用程序在真机上运行,需要对apk文件进行签名,可以通过命令行或ADT插件方式对apk文件进行签名.一 首先介绍使用命令行方式进行签名,使用命令行方式进行签名需要JDK中的两个命令行工具,keytool.exe 和 jarsigner.

Rgenxiao 2011-11-09

Android签名与认证详细分析之一(CERT.RSA剖析)

我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。给定一个Apk文件,解压,可以看到一个META-INFO文件夹,

Soinice 2014-10-08

eclipse,android keystore

进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件。您的名字与姓氏是什么?[Unknown]:qiaoling您的组织单位名称是什么?您所在的城市或区域名称是什么?您所在的州或省份名称是

fengyun0 2010-07-22

获取 Andriod keystore签名证书文件,用于打包APP应用

生成 Android 签名文件,目前有两种一种是 eclipse 开发工具生成的后缀名 .keystore 签名文件,一种是Android studio 开发工具生成的后缀名.jks 签名文件,那它们有什么不同?eclipse 和 Android st

蓝蓝的天 2019-07-01

ionic 发布android,并查看签名文件。

ionic cordova build android --release这时候已经cd到你app的目录下面了,然后。-validity 36500 表示该数字证书的有效期为36500天,意味着36500天之后该证书将失效

yuyu00 2019-06-26

借腾讯开源 VasDolly,谈谈 Android 签名和多渠道打包的原理!

前几天,企鹅电竞团队开源了自己的 Android Apk 多渠道打包工具:VasDolly,比美团的 Walle 更全面一些。只有确认安全无篡改的情况下,才允许安装在设备上。

daide0 2019-06-26

AndroidStudio生成正式签名APP

Android系统会将所有的APK文件识别为应用程序的安装包,类似于windows系统上的exe文件。android系统要求安装到手机的APK必须进行签名,但是我们直接使用AS在手机上进行测试的时候似乎没有经过签名操作,那是因为AS来运行程序的时候使用了一

Imfondof 2017-10-13

ionic 从环境搭建到自动发布(含自动签名)

个人记录-ionic 从环境搭建到打包apk说明:本文记录在win7系统中打包Android安装包的流程。配置完成后,在命令行,输入javac可检测是否配置成功。安装时让它添加到环境变量中,然后在命令行中执行: node -v npm -v 确认安装成功。

MChuajian 2017-03-09

ionic 签名

给apk签名一共要用到3个工具,或者说3个命令,分别是:keytool、jarsigner和zipalign,下面是对这3个工具的简单介绍:。1)keytool:生成数字证书,即密钥,也就是上面说到的扩展名为.keystore的那类文件;2)jarsign

琪凡睿 2016-11-18

OTA升级中关于update.zip包的一些总结

recovery/目录中的recovery-from-boot.p是boot.img和recovery.img的补丁,主要用来更新recovery分区,其中etc/目录下的install-recovery.sh是更新脚本。uesrdata目录,用来更新系统

jxnk 2016-11-10
SnakeHu

SnakeHu

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号