Exploiting Janus Vulnerability on Android OS
Využití zranitelnosti Janus na operačním systému Android
Authors
Supervisors
Reviewers
Editors
Other contributors
Journal Title
Journal ISSN
Volume Title
Publisher
České vysoké učení technické v Praze
Czech Technical University in Prague
Czech Technical University in Prague
Date of defense
Abstract
CVE-2017-13156 ("Janus") je zranitelnost aplikačního virtuálního stroje Android Runtime. Práce se zabývá návrhem a uskutečněním útoku na fyzické zařízení. Text rozebírá principy CVE-2017-13156, návrh škodlivého kódu, jeho distribuci a možnosti útočníka cílit na více zařízení najednou. Výsledkem je škodlivá aplikace, která umožňuje vzdálený odposlech více Android zařízení.
CVE-2017-13156 ("Janus'') is a vulnerability of Android Runtime, an application virtual machine used in Android OS. This thesis focuses on the design and implementation of an attack exploiting this vulnerability on physical devices. The text discusses the vulnerability itself, design process of the malicious code exploiting "Janus'', distribution of the malicious code and the means of attacking multiple devices at once. Result is a malicious application allowing remote eavesdropping of multiple Android devices at once.
CVE-2017-13156 ("Janus'') is a vulnerability of Android Runtime, an application virtual machine used in Android OS. This thesis focuses on the design and implementation of an attack exploiting this vulnerability on physical devices. The text discusses the vulnerability itself, design process of the malicious code exploiting "Janus'', distribution of the malicious code and the means of attacking multiple devices at once. Result is a malicious application allowing remote eavesdropping of multiple Android devices at once.
Description
Keywords
Android, CVE-2017-13156, Janus, Android Runtime, Android Package APK, APK Signature Scheme v1, Smali, elektronický podpis, nekontrolovaná instalace souboru nebezpečného typu, vzdálený odposlech, narušení soukromí, spyware, Android, CVE-2017-13156, Janus, Android Runtime, Android Package, APK, APK Signature Scheme v1, Smali, electronic signature, unrestricted upload of file with dangerous type, remote eavesdropping, privacy violation, spyware
Citation
Permanent link
Rights/License
A university thesis is a work protected by the Copyright Act of the Czech Republic. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one`s own expense. The use of thesis should be in compliance with the Copyright Act.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.