CyanogenMod parchea hoy la solución al exploit “Master Key” corregido en febrero por Google

exploit

En el mismo febrero, un exploit fue descubierto por BlueBlox Labs, el cual permitía modificar cualquier aplicación evadiendo la seguridad ofrecida por la firma encriptada de la misma.

Las buenas noticias son que Google y CyanogenMod han cerrado las puertas al exploit en sus propias ROMs, y las OEMs también están en el proceso de realizar lo mismo.

El exploit encontró un punto debil por el cual colarse entre la verificación de la firma de la aplicación y la propia instalación, permitiendo la entrada dentro de la apk y por último siendo instalada. El proceso de modificación termina en dos archivos idénticamente nombrados, uno de los cuales es usado para la verificación de la firma, mientras el otro es para ejecutarlo.

La parte realmente peligrosa es que incluso las aplicaciones con los privilegios más altos que pueden ser halladas en las OEMs y Google, podían ser reemplazadas a través de ese fallo de seguridad, significando que podía realizar cualquier cosa, desde leer datos privados a modificar cualquier operación en el dispositivo.

El pasado febrero, el bug fue mostrado a Google por Bluebox Labs y una solución fue rápidamente implementada. Mientras el código base ha sido parcheado, las ROMs actualizadas todavía no han llegado a los dispositivos Nexus. Se sabe que ha sido implementada la solución al Galaxy S4 y al HTC One a partir de Android 4.2.2. Por lo que el resto de dispositivos tendrán que esperar a una actualización por parte de la compañía para parchear este fallo en la seguridad.

CyanogenMod justamente hoy parcheará la solución a sus ROMs en las Nightlies, así que si disponéis de un CM probablemente tendréis corregido el problema.

Para todos aquellos que no habéis instalado ningún tipo de actualización 4.2.2 y no tenéis ni un S4 o un One, una medida temporal es no instalar ningún tipo de aplicación que no sea desde Google Play. Con tener activada la opción en ajustes, “no instalar aplicaciones de medios desconocidos”, vuestro terminal inmediatamente os avisará que estáis iniciando la instalación de una apk que no es de Google Play.

Más información – “Priyanka” usa un bug en WhatsApp para cambiar los nombres de vuestros grupos y contactos

Fuente – Android Police

Ofertas en móviles y smartwatches
¿Buscas móvil nuevo o un smartwatch? No te pierdas estas ofertas! Podrás escoger tu móvil según el precio, tamaño de pantalla o marca para que escojas el que mejor se adapta a tus necesidades.
Móviles libres de ofertaSmartwatches

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *