Телеграмм чат группы android

Ключи в открытом доступе лежат, что ли?

Не ключи а настройки можно читать у приложений, подписанных одним ключом разработчика

11:47пожаловаться

Alex Zordon in Android Guards

что за техника то

Собственно, установка в систему своего приложения с тем же именем пакета(переустановка)

Не ключи а настройки можно читать у приложений, подписанных одним ключом разработчика

Так я и говорю, как злоумышленник подпишет тем же ключом?

ВТ

Так я и говорю, как злоумышленник подпишет тем же ключом?

Украдёт ключ и подпишет

Украдёт ключ и подпишет

Каким образом?

ВТ

Каким образом?

Каким угодно

Толя Корнильцев in Android Guards

видимо тем же образом что Alex

Каким угодно

Звучит как невероятный сценарий

ВТ

Звучит как невероятный сценарий

Большинство эти ключи на гитхаб публикуют по запарке

видимо тем же образом что Alex

Ну с переустановкой там действительно какая-то уязвимость была

Толя Корнильцев in Android Guards

а можно поподробнее?

11:50пожаловаться

Михаил in Android Guards

Большинство эти ключи на гитхаб публикуют по запарке

В приватный репо)

11:50пожаловаться

Большинство эти ключи на гитхаб публикуют по запарке

Ну не аргумент же. Да и если кейстор даже закоммитить, все равно пароль нужен

11:50пожаловаться

ВТ

Не помню чей ключ, но помню что утек и после этого на 4pda появились апк подписанные правильным ключом

11:51пожаловаться

Janus Android App Signature Bypass Allows Attackers to Modify Legitimate Apps - TrendLabs Security Intelligence Blog

а можно поподробнее?

https://blog.trendmicro.com/trendlabs-security-intelligence/janus-android-app-signature-bypass-allows-attackers-modify-legitimate-apps/ про вот это слышал

Trendmicro

Android’s regular security update for December 2017 included a fix for a serious vulnerability that could allow attackers to modify installed apps without affecting their signature. This would allow an attacker to gain access to the affected device (indirectly). First found by researchers in July, this vulnerability (designated as CVE-2017-13156, and also called the Janus vulnerability) affects versions of Android from 5.1.1 to 8.0; approximately 74% of all Android devices have these versions installed.

Толя Корнильцев in Android Guards

11:51пожаловаться

Janus Android App Signature Bypass Allows Attackers to Modify Legitimate Apps - TrendLabs Security Intelligence Blog

https://blog.trendmicro.com/trendlabs-security-intelligence/janus-android-app-signature-bypass-allows-attackers-modify-legitimate-apps/ про вот это слышал

Trendmicro

спс

11:52пожаловаться

ВТ

Звучит как невероятный сценарий

Если Вам нужно взломать Пентагон за 5 минут без регистрации и смс, то я конечно не советчик.

11:53пожаловаться

Если Вам нужно взломать Пентагон за 5 минут без регистрации и смс, то я конечно не советчик.

Да при чем тут пентагон, правильное хранение ключей для подписи приложения уж по умолчанию подразумевается

11:54пожаловаться

ВТ

Да при чем тут пентагон, правильное хранение ключей для подписи приложения уж по умолчанию подразумевается

ORLY ?

11:54пожаловаться

Alex Zordon in Android Guards

видимо тем же образом что Alex

В этом способе только ключей воровать не придется, что очевидно