Šta se desilo?

Otkrivena je ozbiljna ranjivost u popularnom alatu Apktool koji se koristi za analizu Android APK datoteka. Nedostatak validacije putanje u verzijama 3.0.0 i 3.0.1 omogućava napadaču da preko zlonamerne APK datoteke napiše proizvoljne datoteke na sistem tokom procesa dekodiranja. Ranjivost je nastala kao posledica greške pri razvoju kada je izbrisana zaštitna funkcija iz koda.

Koga pogađa?

Ugroženi su razvijači i bezbednosni stručnjaci koji koriste Apktool verzije 3.0.0 i 3.0.1 za analizu ili reverzno inženjerstvo Android aplikacija. Rizik je posebno visok ako analiziraju APK datoteke iz nepouzdanih izvora ili ako redovno rade sa potencijalno zlonamerne mobilnim aplikacijama.

Kako se zaštititi?

  • Hitno ažurirajte Apktool na verziju 3.0.2 ili noviju koja sadrži ispravku
  • Do ažuriranja, izbegavajte dekodiranje APK datoteka iz sumnjivих ili nepouzdanih izvora
  • Analizirajte samo APK datoteke čije je poreklo jasno poznato i pouzdano
  • Koristite Apktool u izolovanom okruženju ili virtualnoj mašini ako morate da analizirate nepoznate datoteke

Tehnički detalji

CVE-2026-39973 je path traversal ranjivost u datoteci `brut/androlib/res/decoder/ResFileDecoder.java`. Ranjivost nastaje jer je uklonjen poziv funkcije `BrutIO.sanitizePath()` koji je sprečavao izbegavanje putanje pri pisanju datoteka resursa. Napadač može da ugradi `../` sekvence u `resources.arsc` Type String Pool kako bi izašao iz direktorijuma za izlaz i napisao datoteke na proizvoljna lokacija kao što su `~/.ssh/config`, `~/.bashrc` ili Windows startup fascikle, što potencijalno dovodi do izvršavanja koda sa višim privilegijama. Verzija 3.0.2 obnavlja zaštitnu funkciju pre operacija pisanja na disk.

Preporuka Sajber Radara

Ukoliko koristite Apktool u okruženju za analizu sigurnosti, odmah instalirajte verziju 3.0.2 ili noviju. Pažljivo pratite bezbednosne preporuke jer path traversal ranjivosti mogu imati ozbiljne posledice na okruženju na kojem se alat koristi.