Peneliti Cina telah mengidentifikasi kerentanan lain yang bisa dimanfaatkan untuk memodifikasi aplikasi Android tanpa mengubah tanda tangan kriptografi mereka.
Dalam sebuah posting blog (Cina), para ahli menjelaskan bahwa lubang keamanan yang berbeda dari yang diidentifikasi oleh bluebox Keamanan, namun efeknya adalah sama.
Pau Oliva Fora, orang yang menulis mengeksploitasi POC untuk "master key" cacat, dan perwakilan bluebox telah dikonfirmasi untuk IDG bahwa metode serangan baru adalah masuk akal.
Namun, metode yang dijelaskan oleh para ahli Cina lebih terbatas karena bekerja hanya pada file APK yang berada di bawah 64KB dalam ukuran.
Bluebox Keamanan mengatakan bahwa mereka telah menemukan "sedikit berbeda" kerentanan dari yang dari posting blog Cina yang memiliki keterbatasan sedikit. Metode ini telah dilaporkan ke Google dan patch telah dirilis untuk itu.
0komentar:
Post a Comment