论文部分内容阅读
本文基于Android手机的安全环境,分析了Janus漏洞成因,针对Android系统验证签名的特点,提出一种保持原有签名下实现APK修改的木马注入思路;实现了基于APK修改的隐蔽木马传播方法,该方法具有保持原有APK功能的同时,赋予木马更多权限、持续存活性、不可删除性等特点,实现对用户数据的隐秘回传。测试验证了本文给出的入侵方式,能够实现对标准Android5.0至Android8.0的所有Android系统中采用v1签名机制的APK的隐蔽攻击。