“Janus” 安卓系统签名漏洞(CVE-2017-13156)

最新推荐文章于 2025-06-01 13:38:45 发布
最新推荐文章于 2025-06-01 13:38:45 发布
阅读量3.6k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: APP渗透测试 文章标签: Janus 安卓系统签名漏洞 APP测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40606798/article/details/88694745
Janus漏洞影响所有Android 5.0及以上系统,仅采用V1签名的App。漏洞源于签名验证仅校验APK部分,但执行时执行DEX部分。攻击者可利用此漏洞进行恶意代码注入,逃避校验。检测方法包括使用GetApkInfo.jar检查签名版本。避免漏洞的方法是开发者使用V2签名,用户更新系统和安全补丁,谨慎安装来源不明的APP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

影响范围:

1、所有Android 5.0以上系统

2、所有仅采用了Android APK Signature Scheme V1 签名机制的App

Janus漏洞原理

Janus漏洞产生的根源在于将DEX文件和APK文件拼接之后校验签名时只校验了文件的APK部分,而虚拟机执行时却执行了文件的DEX部分,导致了漏洞的发生。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Janus,将该漏洞命名为Janus漏洞。

Android支持两种应用签名方案,一种是基于JAR签名的方案(v1方案),另一种是Android Nougat(7.0)中引入的APK签名方案(v2方案)。

v1签名不保护APK的某些部分,例如ZIP元数据。APK验证程序需要处理大量不可信(尚未经过验证)的数据结构,然后会舍弃不受签名保护的数据。这会导致相当大的受攻击面。

Janus漏洞危害

代号为“Janus”的安卓漏洞(漏洞编号:CVE-2017-13156),能够让恶意攻击者在完全不修改App开发者签名的情况下,通过植入恶意dex代码,对App实施恶意代码注入,逃避Android签名校验机制甚至获取系统ROOT权限。

检测方法

  1. 检验apk的签名机制:使用漏洞核查工具GetApkInfo.jar(网上可下载)
    <1>使用命令java -jar GetApkInfo.jar *.apk查看A

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android签名漏洞
Crystal_lpx的专栏
01-09 1125
Android证书签名漏洞,是指攻击者可以在不改变原APK的签名情况下修改APK的代码,从而绕过Android的签名认证安全机制。通过植入恶意代码的到仿冒的App中,就可替代原有的App做下载、更新。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名,否则修改过的应用是无法安装到任何Android设备上的。
Android “Janus”安全漏洞及其规避方案
xrong1118的博客
12-12 979
一、 漏洞说明 2017年12月, Google发布 “Janus”安卓漏洞CVE-2017-13156)。该漏洞可以让攻击者绕过Android系统的签名机制,在不改变开发者签名的情况下对APP进行篡改。 在Android 5.0到8.0系统中,所有基于signature scheme V1签名机制的App均受“Janus漏洞影响。仅基于signature scheme V2签名APP在An...
Janus 签名机制漏洞
longlyboyhe的专栏
01-04 3666
什么时Janus 签名机制漏洞? 检测 App 程序是否存在 Janus 签名机制漏洞。 Google 披露了一个名为“Janus”的安卓漏洞漏洞编号:CVE-2017- 13156),该漏洞可以让攻击者绕过安卓系统的 Signature scheme V1 签名 机制,用篡改过的 APK 覆盖原有的应用,并可访问原应用所有的数据,直接 对 App 进行篡改。 由于安卓系统的其他安全机制也是建立在签名和校验基础 上的,所以可以说该漏洞相当于绕过了安卓系统的整个安全机制。 该漏洞的影响范围? 安卓
Android Janus签名漏洞详解及防范实战
最新发布
weixin_42430341的博客
06-01 686
Janus签名漏洞是Android平台安全领域的一个重要问题,它涉及了Android应用签名机制的核心。在深入了解Janus漏洞之前,首先需要了解Android应用签名的基本概念。在Android系统中,应用签名是保障应用完整性和来源认证的关键机制。每个应用在发布前都需通过签名认证,确保其内容未被篡改,且能追踪到应用的开发者或发布者。然而,随着移动设备功能的拓展和应用生态的复杂化,签名机制也成为了安全研究的焦点之一。Janus漏洞的起源可以追溯到Android系统中用于应用签名的机制设计上。
Android安全检测 - Janus签名漏洞
qq_35993502的博客
02-05 7354
前言 这一章来说说Janus签名漏洞,网上关于这个漏洞的介绍几位详细,其中的原理均为其它地方进行摘录,那么我主要做的就是POC测试,在文章末尾也会给出相应的样本,当然样本就是自己做的,用真实的上线项目来做这个也不合适,想找真实的项目来练练手的话推荐找2017年12月之前的项目(学习可以,但不要在网上发布不当的东西) 一、漏洞原理 基本概述 Google在2017年12月份披露了一个名为“Janus”的安全漏洞漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓的签名校验机制(signatu
app客户端评估-janus 签名机制漏洞
m0_46490129的博客
07-31 396
漏洞可以让攻击者绕过安卓系统的 signature scheme V1 签名机制,进而直接对 App 进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。有采用 V2 签名机制 V2 签名验证通过为 true 的情况下,无论 V1 签名验证通过是否为 true,都为无法风险。V1 签名验证通过为 true,V2 签名验证通过为 false 时,则该 APK 仅使用 V1 签名,存在风险。如果你想了解更多网络安全相关知识。作者 | 漏洞404。
“核弹级”Android漏洞Janus,黑客可以任意篡改App
顶象科技的技术文章
12-11 1822
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App,进行公开下载、更新。
Janus漏洞CVE-2017-13156
公众号shadow sock7
08-19 752
Janus漏洞CVE-2017-13156): 修改安卓app而不影响签名 https://note.youdao.com/web/#/file/recent/note/WEB237bd44984a9a6420ccb0806ac2f7573/
代号“Janus漏洞CVE-2017-13156)验证1
08-08
"Janus"漏洞,全称为CVE-2017-13156,是针对Android系统的重大安全漏洞,尤其影响使用Signature Scheme V1签名APP APK文件。此漏洞主要出现在Android 5.0到8.0之间,由于Android ART(Android RunTime)虚拟机的...
Android APP风险之Janus漏洞
HDZWo的博客
06-29 2761
Android APP仅使用V1签名,可能存在Janus漏洞CVE-2017-13156),Janus漏洞CVE-2017-13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑,影响范围:Android系统5.1.1-8.0。下面为复现: 1、找到一个使用V1方式签名的Android APP。     最简单直接的判断APP签名方式的方法就是直接查看apk包中的META-...
Android 签名漏洞Janus
qq_33209777的博客
11-15 1374
美国时间12月9日,Google披露了一个名为“Janus”安卓漏洞。该漏洞可以让攻击者绕过安卓签名机制,从而让攻击者对App进行篡改,安卓5.0到8.0等个版本系统均受影响。 顶象安全专家提醒广大安卓用户,尽快升级到最新版安卓系统,并到App官方网站下载或更新App。同时,建议开发者将App APK(安装包)升级为V2签名机制,或者为App配置上顶象技术的安全SDK,以防范该漏洞带来的威胁。 这是一个“核弹”级的安全漏洞Janus漏洞是Google在12月发布的安卓系统的安全公告中披露的,由移
Android漏洞,安全,Janus签名漏洞实例,内涵样本app和工具
02-09
Android漏洞,安全,Janus签名漏洞实例,内涵样本app和工具
janus签名机制漏洞
qq_2790289459的博客
01-14 883
https://www.jianshu.com/p/5e35902cddb2 http://www.sohu.com/a/231875371_354899 解决方法: https://mp.youkuaiyun.com/postedit/103975990
CVE-2017-13156 Janus漏洞复现 安卓签名漏洞分析
weixin_45853581的博客
09-29 480
求助帖!!!!!!!!!!!! 我用java合并新的dex和旧的apk得出一个新的apk,但在手机上安装时出现解析包错误! 用官方给的python合并,又出现代码错误,见下图! 跪求一个大佬!!!!救救孩子吧!!!!! ...
Android签名漏洞分析
u013234805的专栏
04-30 1450
Android的签名在理论上可以防止别人破坏了软件后(例如加入恶意代码)还能以你的名义发布。但是Android的签名机制最近接连暴露了两个漏洞,导致整个签名机制形同虚设。 第一个漏洞是由国外的安全公司 Bluebox Security发现的,这个漏洞自 Android 1.6以来就一直存在,号称对 99% 的android设备造成影响。恶意软件制作者可以在不破坏原有APK签名的前提下,利
Janus 二元神漏洞测试
weixin_34217711的博客
12-25 257
同步发表于:http://blog.hacktons.cn/2017/12/25/janus-demo/ 背景 12月9号,Andorid对外曝光了一个名为Janus的重量级系统漏洞CVE-2017-13156), 由安全研究公司Guard Square发现。 Janus原意是神话中的二元身,用于描述这个漏洞还真是贴切。 整个漏洞其实建立在文件校验规则之上: 一个文件即是APK,又是DEX,...
CVE-2017-13156 Janus高危漏洞深度分析
Tomes.V.White
04-26 2148
转载自:https://bbs.pediy.com/thread-223539.htm一、背景介绍近日,Android平台被爆出“核弹级”漏洞JanusCVE-2017-13156),该漏洞允许恶意攻击者任意修改Android应用中的代码,而不会影响其签名。众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改...
学习Android三个签名漏洞
dxymoon的专栏
05-20 1077
主要是想记录下自己学习的
Android 第二个签名漏洞 #9695860 揭秘
birdman2005的专栏
11-21 1117
Android 第二个签名漏洞 #9695860 揭秘 时间:2013/10/28   作者:周荣誉 在android master key (#8219321)签名漏洞爆出来不久,国内的安全团队“安卓安全小分队”在其博客(http://blog.sina.com.cn/u/3194858670)发布文章称发现另外一个android签名漏洞,但是小分队提出的利用该漏洞
DeepSeek Janus-Pro 7B 和 DeepSeek-R1-Distill-Qwen-7B比较
02-12
### 比较DeepSeek Janus-Pro 7B与DeepSeek-R1-Distill-Qwen-7B #### 特点对比 对于 **DeepSeek Janus-Pro 7B** 而言,这款模型代表了多模态AI领域的重大进展。其设计初衷是为了增强跨不同数据类型的处理能力,特别是文本和图像之间的交互。通过将视觉编码器与大型语言模型(LLM)解耦并扩展至7亿参数量级,Janus-Pro不仅加速了多模态理解和视觉生成过程中的损失收敛速度,还在多个基准测试中取得了优异成绩[^1]。 另一方面,关于 **DeepSeek-R1-Distill-Qwen-7B**, 这款基于Qwen架构并通过蒸馏技术优化得到的版本,则专注于提高计算效率的同时保持较高的预测准确性。尽管具体细节未完全公开,但从名称可以推测此模型可能更侧重于轻量化部署以及针对特定场景下的性能优化。 #### 性能表现 在实际应用方面: - 对于 **Janus-Pro 7B**, 实验结果显示,在处理大规模多模态任务集时,相较于前代产品(如1.5B),训练时间减少了约40%;而在多模态理解基准测试中,得分平均提升了10%,特别是在视觉生成评估环节,图像质量评分更是提高了15%。这些改进表明该方法具有较强的可扩展性和更高的资源利用效率[^3]。 - 关于 **R1-Distill-Qwen-7B**, 尽管官方文档并未提供详尽的数据支持直接比较两者间的优劣差异,但考虑到这是经过专门调校后的产物,预计会在某些特定应用场景下展现出更好的性价比优势——即以较低的成本实现接近甚至超越原版的效果。 综上所述,如果项目需求涉及到复杂的图文融合分析或是追求极致的艺术创作效果,那么显然 **Janus-Pro 7B** 是更为理想的选择;而对于那些希望快速迭代原型、降低硬件门槛的应用来说,**R1-Distill-Qwen-7B** 可能会成为更具吸引力的选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值