En 2013, Bluebox Security a annoncé qu'elle avait trouvé un bogue dans Android qui pouvait être utilisé pour modifier le contenu de n'importe quel paquet d'applications (y compris celles distribuées dans le cadre du logiciel système) sans affecter les signatures cryptographiques jointes ; les détails seront divulgués à Black Hat USA 2013. Je ne veux pas l'expliquer en détail car ce site l'explique bien : http://www.computerworld.com/article/2483525/security0/Android-flaw-lets-attackers-modify-apps-without-breaking-signatures.html
Cependant, il n'y a pas eu de nouvelles si le problème a été corrigé. J'ai découvert qu'il y a vraiment une application "Xmodgames" qui fait exactement la même chose, après lui avoir accordé des permissions Root, elle modifie les fichiers de jeu sans casser sa signature. Vous ne pouvez pas mettre à jour cette application automatiquement à partir du Play Store une fois que sa signature est cassée, non ? J'ai supposé la même chose, mais même si xmodgames applique le mod sur un jeu, vous pouvez toujours mettre à jour ce jeu à partir du Play Store. Cela signifie qu'il garde la signature intacte. Le problème n'a-t-il pas été corrigé jusqu'à présent ?
