关键信息总结 漏洞详情 - 问题标题: Two minor Security Issues - 问题编号: #187 - 提交人: J-GainSec - 提交时间: Aug 4, 2022 - 状态: Open 安全性问题 1. 弱密码要求 - 描述: 应用程序的密码和加密密码策略需加强以达到最佳实践水平。应包括最少12位(8位如果必须),包含大小写字母、数字和符号。 - 参考链接: https://cwe.mitre.org/data/definitions/521.html - OWASP: 被视为“识别和身份验证失败”类别的一部分,具体为CWE-521: 弱密码要求。 2. Janus漏洞 - 描述: 由于APK使用v1签名方案,所以程序容易受到Janus漏洞的影响,允许攻击者向APK和DEX文件中添加额外字节,影响应用程序的安全性。 - 参考链接: - 利用说明: Mobis3c - 漏洞详情: CVE-2017-13156 其他讨论 - 讨论中提到安卓应用可以更新到v2以解决Janus漏洞问题,但F-Droid当前的版本不一定自动更新。 - 涉及F-Droid平台的应用版本更新发布时间由平台开发者决定。