Я только что читал об уязвимость Януса (CVE-2017-13156) и есть одна вещь, которую я не могу понять.
Уязвимость кроется в реализации установки APK и Signature Scheme v1 (подпись JAR). Он позволяет вам создать вредоносный файл APK, добавив вредоносный файл DEX к законному APK. Вредоносный файл DEX устанавливается вместо файла DEX законного APK. Подпись (при использовании схемы v1) не нарушена.
В статье по ссылке выше упоминаются уязвимые версии Android 5.0 и новее (В записи CVE упоминаются версии с 5.1.1 по 8.0, но сейчас это не главная проблема).
Итак, мой вопрос:
Почему 5.0 является самой слабоуязвимой версией Android? Использует ли Android старше 5.0 другую схему подписи? Или есть разница в способе установки APK на Android 5.0 и новее и Android ниже 5.0?
