BlogJava-<br>   To build a better world !-随笔分类-Android框架研究

BlogJava-<br>   To build a better world !-随笔分类-Android框架研究http://www.blogjava.net/zh-weir/category/47909.htmlzh-cnSat, 08 Feb 2014 10:55:36 GMTSat, 08 Feb 2014 10:55:36 GMT60Bluebox Security最新提报Android漏洞的初步探讨（及后续跟踪分析）http://www.blogjava.net/zh-weir/archive/2013/07/06/401270.htmlzh.weirzh.weirSat, 06 Jul 2013 08:58:00 GMThttp://www.blogjava.net/zh-weir/archive/2013/07/06/401270.htmlhttp://www.blogjava.net/zh-weir/comments/401270.htmlhttp://www.blogjava.net/zh-weir/archive/2013/07/06/401270.html#Feedback5http://www.blogjava.net/zh-weir/comments/commentRss/401270.htmlhttp://www.blogjava.net/zh-weir/services/trackbacks/401270.html
看到这样的报道，一开始我和我的小伙伴们都不敢相信。因为签名机制用了这么多年，多少大脑袋厚眼镜的天才们想要颠覆都没搞定，Bluebox Security怎么可能搞定的呢？不过，由于好奇心驱使，我开始查看Bluebox Security官方的说法：《UNCOVERING ANDROID MASTER KEY THAT MAKES 99% OF DEVICES VULNERABLE》，我意识到，这个问题应该不是签名机制本身的问题，而是Android安装APK过程中的校验存在漏洞。

如果是APK安装校验签名的漏洞，而这个Bug又从1.6开始就有，那阅读全文

zh.weir 2013-07-06 16:58 发表评论

]]>