安卓janus漏洞

美国时间12月9日Google在其官网通告了一个名为“Janus”的安卓漏洞，该漏洞可以让攻击者绕过安卓系统的签名校验，直接在APP内恶意植入代码。影响范围：1 所有Android 5.0以上系统2 所有仅采用了Android APK Signature Scheme V1签名机制的App12月13日，360加固保团队

12月4日，Google 通过其官方网站通告了Janus高危漏洞(CVE-2017-13156)，该漏洞可以让攻击者无视Android系统的签名机制signature scheme V1签名机制，在不修改签名的情况下即可在官方应用中植入恶意dex代码。由于Android系统的其他安全机制也是建立在签名和校验基础之上，该

安卓系统年度大漏洞曝光，每日上千万的活跃安卓应用存在被利用可能，上亿用户都在受影响之列。12月4号，Google通过其官方网站通告了高危漏洞CVE-2017-13156(发现厂商命名为Janus),该漏洞可以让攻击者无视安卓签名机制，对未正确签名的官方应用植入任意代码，目前安卓5.0—8.0等个版本系统均受影响。据了解