我刚刚阅读了有关Janus漏洞(CVE-2017-13156(的信息,有一件事我无法理解。
该漏洞存在于 APK 和签名方案 v1(JAR 签名(的安装实施中。它允许您通过将恶意 DEX 文件预置到合法 APK 来制作恶意 APK 文件。安装了恶意的 DEX 文件,而不是合法 APK 的 DEX 文件。签名(如果使用 v1 方案(未损坏。
上面链接中的文章提到了Android的易受攻击版本是5.0及更高版本(CVE记录提到5.1.1到8.0,但这不是现在的主要问题(。
所以我的问题是:
为什么 5.0 是 Android 攻击最低的版本?低于 5.0 的 Android 是否使用不同的签名方案?或者 APK 在 Android 5.0 及更高版本和低于 5.0 的 Android 上的安装方式是否存在差异?
ART,自Android 5.0以来,Android Runtime取代了Dalvik VM。
显然,ART漏洞不适用于Dalvik VM。