安卓janus漏洞检测工具

该漏洞可以让攻击者绕过安卓系统的签名机制在不改变开发者签名的情况下对APP进行篡改.在安卓5.0到8.0系统中所有基于signature scheme V1签名机制的App均受Janus漏洞影响.仅基于signature scheme V2签名的APP在安卓7.0及以上版本系统中不受影响Janus漏洞只针对于安卓5.08.0系统下基于signature scheme V1签名机制的App使用了Siginature scheme V2签名机制的App不受影响.此外Google最新版的安卓系统也已经修复了该漏洞.命令java jar CheckAndroidSignature.jar xxx.apk