这篇文章讨论了在安卓APK嵌入式签名中隐藏数据/代码的可能性。作者指出,Android APK Signature Scheme v2/v3允许在签名块中嵌入任意数据(或代码),这意味着两个具有完全相同有效签名的APK(尽管签名块并非完全相同)可以表现出不同的行为。作者还提供了一个概念验证应用程序,该应用程序可以读取自身APK的APK签名块并提取有效载荷以改变其行为。