Hoy os traigo seguridad para dos peligrosas vulnerabilidades de Android (4.0,4.1,4.2)
-
AutoBanned
Hoy os traigo seguridad para dos peligrosas vulnerabilidades de Android (4.0,4.1,4.2)
Vengo de aquí: [FIX][XPOSED][4.0+] Universal fix for "Master Key" + "Bug 9695860" vulnerabilities - xda-developers
Hace poco, se detectaron en Android dos vulnerabilidades (Master Key (Bug 8219321) y Bug 9695860) que permitían que código malicioso se inyectara en una APK firmada (sí, incluye las del sistema, suelen ser las que están firmadas de hecho) sin modificar la firma de la aplicación, quedando éste oculto y realizando funciones varias, desde el Spyware a modificación de páginas, cachés de programas que ocupaban la memoria, etcétera (Un virus de verdad, vamos).
Google solucionó el bug y dio información a los ensambladores de sistemas para que lo pudieran solucionar, pero como las actualizaciones suelen ir despacio o ni siquiera existir, muchos de nuestros teléfonos siguen expuestos a una vulnerabilidad seria.
Por este motivo os traigo un parche de seguridad basado en dos partes: Por un lado, un framework para añadir módulos al sistema, y por otro el parche doble, que se añade al framework. Para realizar el parcheo es necesario el acceso ROOT.
Lo primero que deberemos hacer es instalar el framework de seguridad:
http://forum.xda-developers.com/atta...9&d=1368387321 (El apk para instalar el framework, tras hacerlo deberemos reiniciar el móvil)
http://forum.xda-developers.com/atta...6&d=1361912360 (El archivo para poder deshabilitar el framework si entramos en bootloop)
Después, tras haber reiniciado el teléfono y ver que todo funciona bien, descargaremos el parche para los dos bugs de seguridad:
http://forum.xda-developers.com/atta...5&d=1374334896 (lo instalamos)
Tras todo esto, un texto rojo de la aplicación de los parches nos dirá que no está activo, por lo que hemos de ir a la XPOSED framework y darle en modules al tick de nuestro parche de seguridad, reiniciar, @e_ya
Además, os dejo un apk que os dice si vuestro móvil se encuentra infectado ya y si es nativamente invulnerable a estos ataques: https://play.google.com/store/apps/d...t.appintegrity
NOTAS IMPORTANTES
-No se debe utilizar en ROMS MIUI
-El permiso de ROOT de la framework se puede revocar sin ningún problema tras la instalación
-No me hago responsable del daño (ya tendrías que ser gilipollas) que pueda ocasionar esta modificación
Permisos de publicación
- No puedes crear nuevos temas
- No puedes responder temas
- No puedes subir archivos adjuntos
- No puedes editar tus mensajes
-
Reglas del foro
▲
▼
Atajos de Navegación Disponibles
Citar