{"uuid": "422dab55-e68b-419c-ac4e-78c30274c13f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2017-13156", "type": "seen", "source": "https://t.me/poxek/6057", "content": "\u041c\u043e\u0439 \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d \u043f\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0443 \u0430\u043d\u0434\u0440\u043e\u0438\u0434 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439:\n\nStage 0 \u2014 APK Metadata (apk-info):\n\n\u041c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u044b\u0439 \u043f\u0430\u0440\u0441\u0438\u043d\u0433 (~2\u043c\u0441) \u043c\u0430\u043d\u0438\u0444\u0435\u0441\u0442\u0430 \u0431\u0435\u0437 \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u0438: \u043f\u0430\u043a\u0435\u0442, SDK-\u0432\u0435\u0440\u0441\u0438\u0438, \u0432\u0441\u0435 permissions, exported-\u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u044b, \u043f\u043e\u0434\u043f\u0438\u0441\u0438 (v1/v2/v3), security profile. \u0423\u0436\u0435 \u043d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0442: debuggable-\u0444\u043b\u0430\u0433, v1-only \u043f\u043e\u0434\u043f\u0438\u0441\u044c (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c Janus, CVE-2017-13156), \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0435 permissions, exported ContentProvider'\u044b \u0431\u0435\u0437 \u0437\u0430\u0449\u0438\u0442\u044b.\n\nStage 1 \u2014 \u0414\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f + \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 APK (\u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e):\n\n\u0412\u0441\u0451 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e:\n\u2022 JADX \u2014 \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f DEX \u2192 Java (8 \u043f\u043e\u0442\u043e\u043a\u043e\u0432, 60-180\u0441)\n\u2022 apktool \u2014 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0430 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432, AndroidManifest.xml, \u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0445 .so \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a (5-15\u0441)\n\u2022 dexfinder \u2014 \u043f\u043e\u0438\u0441\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u043a\u0440\u044b\u0442\u044b\u0445 Android API + \u0442\u0440\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u0446\u0435\u043f\u043e\u0447\u0435\u043a \u0432\u044b\u0437\u043e\u0432\u043e\u0432\n\u2022 Mariana Trench \u2014 taint-\u0430\u043d\u0430\u043b\u0438\u0437 \u043f\u043e\u0442\u043e\u043a\u043e\u0432 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u0442 Meta (source\u2192sink)\n\u2022 Trueseeing \u2014 Dalvik bytecode scanner\n\u2022 \u0410\u0432\u0442\u043e\u0434\u0435\u0442\u0435\u043a\u0442 Flutter \u2192 Blutter (\u0440\u0435\u0432\u0435\u0440\u0441 Dart-\u043a\u043e\u0434\u0430), React Native \u2192 \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f Hermes\n\nStage 2 \u2014 \u0421\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 (\u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e):\n\n\u2022 184 regex-\u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u2014 \u0431\u044b\u0441\u0442\u0440\u044b\u0439 pattern matching \u043f\u043e \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0430\u043c\n\u2022 331 semgrep-\u043f\u0440\u0430\u0432\u0438\u043b\u043e \u2014 AST-\u0430\u043d\u0430\u043b\u0438\u0437 (taint tracking, data flow)\n\u2022 \u0410\u043d\u0430\u043b\u0438\u0437 Blutter pp.txt (Dart-\u0441\u0438\u043c\u0432\u043e\u043b\u044b \u0434\u043b\u044f Flutter-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439)\n\u2022 dexfinder call chain tracing \u2014 \u0442\u0440\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u0446\u0435\u043f\u043e\u0447\u0435\u043a \u0432\u044b\u0437\u043e\u0432\u043e\u0432 \u043e\u0442 exported-\u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432 \u043a \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c \u043c\u0435\u0442\u043e\u0434\u0430\u043c\n\nStage 3 \u2014 Merge + \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f + \u043e\u0431\u043e\u0433\u0430\u0449\u0435\u043d\u0438\u0435:\n\n\u2022 \u0414\u0435\u0434\u0443\u043f\u043b\u0438\u043a\u0430\u0446\u0438\u044f \u043f\u043e (rule_id, file, line)\n\u2022 SDK-\u0444\u0438\u043b\u044c\u0442\u0440 (732 \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u0430) \u2014 \u0443\u0431\u0438\u0440\u0430\u0435\u0442 98% \u0448\u0443\u043c\u0430 \u043e\u0442 Google, Firebase, OkHttp, Retrofit \u0438 \u0435\u0449\u0451 150+ SDK\n\u2022 \u041a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f severity \u0447\u0435\u0440\u0435\u0437 RoBERTa \u043c\u043e\u0434\u0435\u043b\u044c\n\u2022 \u0410\u043d\u043d\u043e\u0442\u0430\u0446\u0438\u044f exported-\u0441\u0442\u0430\u0442\u0443\u0441\u0430: \u043a\u0440\u043e\u0441\u0441-\u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 finding \u2192 AndroidManifest \u2192 dexfinder reachability\n\u2022 RAG-\u043e\u0431\u043e\u0433\u0430\u0449\u0435\u043d\u0438\u0435 \u043a\u0430\u0436\u0434\u043e\u0433\u043e finding \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u043e\u043c \u0438\u0437 \u0431\u0430\u0437\u044b \u0437\u043d\u0430\u043d\u0438\u0439\n\nStage 4 \u2014 LLM-\u0430\u043d\u0430\u043b\u0438\u0437 (6 \u0430\u0433\u0435\u043d\u0442\u043e\u0432 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e):\n\n\u041a\u0430\u0436\u0434\u044b\u0439 \u0430\u0433\u0435\u043d\u0442 \u2014 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442 \u0432 \u0441\u0432\u043e\u0435\u0439 \u043e\u0431\u043b\u0430\u0441\u0442\u0438, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0440\u0435\u043b\u0435\u0432\u0430\u043d\u0442\u043d\u044b\u0435 findings + RAG-\u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442:\n\u2022 Agent 1: Manifest + Attack Surface\n\u2022 Agent 2: Network + TLS\n\u2022 Agent 3: Auth + Cryptography\n\u2022 Agent 4: WebView + JS Bridge\n\u2022 Agent 5: Business Logic\n\u2022 Agent 6: Native Libraries\n\u2022 Agent 7 (Judge): \u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u0442 CRITICAL/HIGH \u043e\u0442 \u0432\u0441\u0435\u0445 \u0430\u0433\u0435\u043d\u0442\u043e\u0432, \u043e\u0442\u0441\u0435\u043a\u0430\u0435\u0442 false positives\n\nRAG Knowledge Base:\n\n\u2022 9675 chunks \u0432 ChromaDB (\u0433\u0438\u0431\u0440\u0438\u0434\u043d\u044b\u0439 \u043f\u043e\u0438\u0441\u043a: BM25 + vector + RRF)\n\u2022 1547+ \u043e\u0442\u0447\u0451\u0442\u043e\u0432 \u0438\u0437 18 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432:\n  \u2014 OWASP MASTG: 120 (\u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0435 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b \u0441 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u043c\u0438 \u043a\u043e\u0434\u0430)\n  \u2014 HackerOne: 170 (\u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0435 bug bounty \u043e\u0442\u0447\u0451\u0442\u044b \u0441 PoC)\n  \u2014 MITRE ATT&amp;CK Mobile: 124 (\u0442\u0435\u0445\u043d\u0438\u043a\u0438 \u0430\u0442\u0430\u043a, \u0434\u0435\u0442\u0435\u043a\u0446\u0438\u044f, \u043c\u0438\u0442\u0438\u0433\u0430\u0446\u0438\u0438)\n  \u2014 Security blogs: 207 (Google, Zimperium, Lookout, Check Point)\n  \u2014 Samsung Bulletins: 111 (Samsung-specific CVE)\n  \u2014 NVD: 250 (CVE \u0441 CVSS)\n  \u2014 Exploit-DB: 50\n  \u2014 Android Bulletins: 34\n  \u2014 CISA KEV: 23\n  \u2014 \u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0430\u0443\u0434\u0438\u0442\u044b: 144\n  \u2014 \u041f\u0440\u043e\u0447\u0438\u0435: arXiv, VulCorpus (94 OWASP Top-10 \u0441\u044d\u043c\u043f\u043b\u043e\u0432)\n\u2022 \u0413\u0440\u0430\u0444 \u0437\u043d\u0430\u043d\u0438\u0439: 5597 \u0443\u0437\u043b\u043e\u0432, 9213 \u0441\u0432\u044f\u0437\u0435\u0439 (CVE\u2194\ufe0fCWE\u2194\ufe0fMITRE\u2194\ufe0fMASTG)\n\u2022 970+ code snippets \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u043c \u0438\u043d\u0434\u0435\u043a\u0441\u0435", "creation_timestamp": "2026-04-30T15:17:45.000000Z"}