Android Geek
O maior site de Android em Português

Vulnerabilidade Janus permite que invasores modifiquem APKs sem alterar a assinatura, APKMIRROR já está protegido

Desde a primeira versão, o Android exigiu que os programadores assinassem os seus aplicativos. Quando atualizamos uma app, o Android irá comparar a assinatura da atualização com a versão existente. Se elas coincidirem, irá instalar a atualização do app. Desta forma, os os programadores não precisam se preocupar com APKs modificados causando problemas, e os utilizadores estão protegidos.

GuardSquare, uma empresa de segurança sediada na Bélgica, publicou um relatório hoje sobre uma vulnerabilidade que foi descoberta no Android.

GuardSquare, uma empresa de segurança com sede na Bélgica, publicou um relatório sobre uma vulnerabilidade descoberta no Android. Apelidada de 'Janus', permite que os atacantes adicionem conteúdo adicional a uma APK sem corromper a assinatura. Normalmente, o Android verifica a assinatura do arquivo APK e, se ele coincide com a assinatura anterior, o aplicativo é compilado num arquivo DEX para ser executado no dispositivo. O Janus trabalha combinando um arquivo APK não modificado com um executável DEX modificado, o que não afeta a assinatura do aplicativo. O sistema Android permitirá a instalação e, em seguida, começaria a executar o código do Header DEX.

 

Simplificando, isso permitiria que os invasores substituíssem qualquer aplicativo (idealmente um com muitas permissões já concedidas, como aplicativos de sistema) por uma versão maliciosa. Vale salientar que o alcance dessa vulnerabilidade é bastante limitado. Isso afeta apenas os aplicativos assinados com o esquema de assinatura original baseado em JAR do Android, que foi substituído pelo Signature Scheme v2 no Android 7,0 Nougat. Nos dispositivos mais recentes, os invasores só podem aproveitar os aplicativos que não utilizam o método de assinatura mais recente (que consiste principalmente em aplicativos antigos de terceiros). O GuardSquare informou o Google desta vulnerabilidade a 31 de julho e a correção está incluída no patch de segurança de 5 de dezembro. Também foi corrigida a vulnerabilidade no APKMirror, as aplicações modificadas por este método não aparecerão no site.