Android ZIP文件提取classes.dex文件签名校验绕过漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Google Android是一种以Linux为基础的开放源代码操作系统,主要使用于便携设备 Google Android在签名验证过程中,对Zip文件相应16位域的读取时,没有考虑到大于2^15的情况。通过构建特殊的classes.dex,可绕过签名校验,安装恶意程序 0 Google Android 4.2 厂商解决方案 目前没有详细解决方案提供: http://www.android.com/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息