Én nem teljesen értem ezt, hogy hogyan működik.
Ami cikkeket olvastam, abban nem írták le pontosan, csak annyit, hogy a rossz emberek meg tudják úgy változtatni a programot, trójait készítve, hogy a digitális aláírása továbbra is érvényes marad (nem tudom, hogyan és mikor készül aláírás az Android világban, de gondolom fog egy jó programot, beletesz valamit, ami neki jó, majd valami nem használt részre olyan mintát tesz (mondjuk brute force kísérletezéssel), hogy a hash egyezzen az eredetivel. Így, mivel az aláírás valójában a hash-t használja, az új csomag a régi aláírásával működik.
Ezután valahogy terjeszti a trójait tartalmazó csomagot.
Ebben az esetben nem értem, hogy hol van az Android sebezhetősége vagy hibája. Ugyanezt bármi digitálisan aláírt dologgal meg lehet tenni. Persze semmivel sem nagyon könnyű, hiszen a hash számolás pont ennek a megnehezítéséről szól.
Azt el tudom képzelni, hogy rossz (könnyen törhető) hash számítást használnak, és ezért viszonylag könnyű ilyen trójait fabrikálni. De feltételezem, hogy ez nem az Android hibája, hanem az Android fejlesztőkörnyezet, infrastruktúra hibája.
Vagy valamit teljesen félreértek.
Hozzáteszem, hogy Androidra sosem fejlesztettem, tehát lehet, hogy máshogy működik az egész, mint ahogy elképzeltem.
Valaki el tudja magyarázni esetleg, hogy miről is van itt szó?