Compartir



La empresa GuardSquare ha lanzado un informe explicando una nueva vulnerabilidad llamada Janus (CVE-2017-13156) que permite infectar aplicaciones de manera muy sutil.

Los investigadores bautizaron “Janus” a esta vulnerabilidad, por el dios romano de la dualidad, la vulnerabilidad radica en que un fichero puede ser manipulado de forma que resulte un APK y un DEX válido al mismo tiempo.

Cuando actualizamos una aplicación, Android verifica con un proceso comparando la firma anterior con la…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia





Source link

Dejar una respuesta