Google Android APK 签名安全限制绕过漏洞(CVE-2013-6792)
Google Android APK 签名安全限制绕过漏洞(CVE-2013-6792)
发布日期:2013-11-08
更新日期:2013-12-27
受影响系统:
Google Android 4.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64529
CVE(CAN) ID: CVE-2013-6792
Android是基于Linux开放性内核的操作系统,是Google公司在2007年发布的手机操作系统。
Android 4.4版本存在一个安全漏洞,可使攻击者修改APK代码,将合法应用转变为恶意木马,而不破坏应用原有的签名。
<*来源:Zhang YunHai
链接:
Android 4.4 KitKat 里应用可调用的 WebView 已经是基于 Chromium 的了且也会自动升级
“Android 4.4”开箱图赏
评论暂时关闭