Я только что читал об уязвимости Janus (CVE-2017-13156) , и есть одна вещь, которую я не могу понять.
Уязвимость заключается в реализации установки APK и схема подписи v1 (подпись JAR). Это позволяет вам создать вредоносный APK-файл, добавив неправильный DEX-файл к легитимному APK. Вредоносный файл DEX устанавливается вместо файла DEX легального APK. Подпись (при использовании схемы v1) не нарушена.
В приведенной выше ссылке упоминаются уязвимые версии Android, имеющие 5.0 и новее (запись CVE упоминает 5.1.1 до 8.0, но это не главная проблема сейчас).
Итак, мой вопрос:
Почему 5.0 является самой уязвимой версией Android? Android старше 5.0 использует другую схему подписи? Или есть разница в способе установки APK на Android 5.0 и новее и на Android ниже 5.0?