The page may not load correctly.
CVE-2017-13156
Android OSの脆弱性により、攻撃者はデジタル署名を変更せずにAPKアプリケーションを変更できます。 Androidアーキテクチャでは、すべての開発者がアプリケーションに署名する必要があります。更新プログラムをインストールするとき、システムはデジタル署名をチェックし、既存のバージョンと一致する場合、更新プログラムがインストールされます。
Janus脆弱性により、デジタル署名を変更せずに追加のコンテンツをAPKアプリケーションに加えられます。これにより、サイバー犯罪者は安全なプログラムのアップデートに悪意のあるモジュールを挿入し、脆弱性のあるデバイスにインストールして起動することができます。
Dr.Web Anti-virus for Androidがこの脆弱性を検出した場合、デバイスの製造元に問い合わせて、適切なオペレーティングシステムのアップデートを入手することが推奨されます。
Janus脆弱性により、デジタル署名に影響を与えることなく、変更された DEX 実行ファイルをアーカイブである APK ファイルに挿入できます。 つまり、攻撃者は Janus を悪用すると、元のファイルが持っていたシステム権限をすべて保持したまま、アプリケーションの実行ファイルを悪意のあるコピーに置き換えることができます。Android 7.0 Nougat では新しい Signature Scheme v2 テクノロジーに置き換えられた JAR に基づくデジタル署名を使用するアプリケーションのみが、この脆弱性の影響を受けます。Androidの新しいバージョンでは、最新のデジタル署名技術を使用していないアプリケーション、公式のGoogle Playカタログからダウンロード・インストールされていないプログラムにはこの脆弱性が含まれます。 脆弱性がある Android OS バージョン : 5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。