Google、スマホなど向けOS「Android」の2017年12月度のセキュリティーパッチを提供開始!署名済みアプリに悪意のコードを埋め込めてしまう脆弱性「Janus」などが修正 - S-MAX

Janusは、攻撃者がAPKファイルに対して、悪質なDEX(Dalvik Executable:単一のAPKファイルに圧縮されたAndroidプログラム内のコードを構成する)ファイルをAPKファイルの署名に影響を当たることなく挿入できてしまう脆弱性です。