APK漏洞 "Shadows Everywhere"

I. 作用

有效逃避安全软件的扫描

II. 原理

通过两个APP协作,将调用者与攻击代码分拆在两个APP

APP1

将攻击性代码放入合法App的/META-INFO目录下

始末

为什么可以逃避安全检查?

因为没有修改合法App的原始证书与数字签名。因此可以被正常安装或升级

APP2

通过读取/data/app/system/app/system/priv-app 目录下的APP1.apk文件的/META-INFO中已经准备好的代码,实行攻击

始末

由于这三个目录都是所有人可读的: -rw-r--r--



Jacksgong wechat
欢迎关注Jacks Blog公众号,第一时间接收原创技术沉淀干货。