c
оке, я понял о чем ты, почитаю
Size: a a a
2018 September 22
R
Угу. Тут лучше проверить. Я прямо вектор щас тебе не скажу, тут поисследовать надо. Расскажи потом к чему пришел. Тут или статейку запили =) Я думаю всем будет интересно
T
Тот же LuckyPatcher делает пересборку приложения (соответственно переподпись) без переустановки насколько я помню
Раньше он далвик кэш менял. Сейчас хз
R
Я им уже несколько лет не пользовался если честно. Поэтому хз что он щас умеет и как делает
YS
Если поменять пакет в манифесте, то подпись не сойдется и андройд не запустит приложение…если это возможно, то это критикал в андройде...)
Уоу, если я не путаю, то пофиг вообще андроиду, каким сертом подписано приложение, лишь бы подписано было.
YS
Единственное на что влияет подпись - обновления из маркета и permission signature
YS
Есди я правильно понял вектор, конечно)
YS
Короч чтобы дать тебе точный ответ, нужно ковырнуть сорцы ведра и глянуть как это все работает
Уверен, что там будет весело)))
YS
Если поменять пакет в манифесте, то подпись не сойдется и андройд не запустит приложение…если это возможно, то это критикал в андройде...)
Не критикал, это moderate :) так как удаленно нельзя))
YS
Так же, как и с подменой любого приложения) тоже moderate, пох, что приложения, подменяющие google play лежит в сторе :)
c
те ты считаешь, что это не сработает?..(
YS
Предполагаю :)
c
Уоу, если я не путаю, то пофиг вообще андроиду, каким сертом подписано приложение, лишь бы подписано было.
те можно поменять контент приложения, и андройд даже ничего не смекнет?..тк не проверяет подпись?..(
c
Единственное на что влияет подпись - обновления из маркета и permission signature
так а как это работает, если он не проверяет подпись?..получается, что я могу значение подписи к себе в пакет просто засунуть и обойти этот пермишн?
c
Уоу, если я не путаю, то пофиг вообще андроиду, каким сертом подписано приложение, лишь бы подписано было.
а тут ты наверное прав, я мб с ios перепутал
YS
те можно поменять контент приложения, и андройд даже ничего не смекнет?..тк не проверяет подпись?..(
Андроиду без разницы, каким ключём подписано приложение. Самоподписаным, из CA, разработчиком и т.д. У него нет, как на винде, проверки подписи приложения в каноническом виде, как мы привыкли на десктопах.
Если ты меняешь контент приложения, тебе нужно его подписать, а так как ключа разработчика (изначального) у тебя нет, то подпись будет другой. Из-за этого сломается обмен данными между приложениями с пермишеном типа signature и га обновление этого приложения из стора.
А вот про проверку, с использованием PacketManager нужно курить тщательно исходники, то есть, как именно система проверяет подпись по имени пакета. Эту часть я не рассматривал, так что не скажу, как это устроено и можно ли "прикинутся" другим приложением. Но, зная, как реализованы разные проверки в других местах, в частности баги в работе Activity Manager, подозреваю, что могут быть особенности.
Если ты меняешь контент приложения, тебе нужно его подписать, а так как ключа разработчика (изначального) у тебя нет, то подпись будет другой. Из-за этого сломается обмен данными между приложениями с пермишеном типа signature и га обновление этого приложения из стора.
А вот про проверку, с использованием PacketManager нужно курить тщательно исходники, то есть, как именно система проверяет подпись по имени пакета. Эту часть я не рассматривал, так что не скажу, как это устроено и можно ли "прикинутся" другим приложением. Но, зная, как реализованы разные проверки в других местах, в частности баги в работе Activity Manager, подозреваю, что могут быть особенности.
YS
Но думаю, что такой тип атак не распространен ни разу :) слишком сложно)
Пока есть более простые техники - ими будет пользоваться 99% малвари)
Пока есть более простые техники - ими будет пользоваться 99% малвари)
2018 September 24
R
https://medium.com/ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533 - может кто ещё не обзавелся подобным. Это ваш шанс ;)
R
R
Не стесняйтесь делиться своими постами и разработками ребята