[Из песочницы] Новая уязвимость в Android позволяет злоумышленникам изменять приложения, не затрагивая их подписи

image

Серьезная уязвимость (CVE-2017-13156) в Android позволяет злоумышленникам изменять код в приложениях, не затрагивая их подписи. Корень проблемы состоит в том, что файл может быть действительным файлом APK и действительным файлом DEX одновременно. Назвали его уязвимостью Януса в честь римского бога двойственности.
Читать дальше →

from Хабрахабр / Все публикации подряд / Java http://ift.tt/2iMeYcM

Leave a Reply

Back to Top