Android 1.6 Donut - 4.2 Jelly Bean неправильно проверяет криптографические подписи для приложений, что позволяет злоумышленникам выполнять …
Android 1.6 Donut - 4.2 Jelly Bean неправильно проверяет криптографические подписи для приложений, что позволяет злоумышленникам выполнять произвольный код через файл пакета приложения (APK), измененный таким образом, что это не нарушает криптографическую подпись, вероятно, с участием нескольких записей в Zip-файле с одинаковым именем, в котором одна запись проверяется, а другая устанавливается, также известная как ошибка безопасности Android 8219321 и уязвимость "Master Key".
Слабости этой категории связаны с проектированием и реализацией конфиденциальности и целостности данных. Зачастую они касаются применения техник кодирования, криптографических библиотек и хэш-алгоритмов. При отсутствии должного внимания слабости этой категории способны привести к снижению качества данных.
https://cwe.mitre.org/data/definitions/310.html →Открыть в коллекции CWE →