Milhões de Androids estão vulneráveis ao "Master Key" [ATUALIZADO]

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Android malware - imagem retirada do Google Imagens
A equipe de investigação Bluebox Segurança - Bluebox Labs - recentemente descobriu uma vulnerabilidade no modelo de segurança do Android que permite que um hacker modificar o código APK sem quebrar assinatura criptográfica de um aplicativo, para transformar qualquer aplicativo legítimo em um Trojan malicioso, completamente despercebido pela loja de aplicativos, ao telefone, ou ao usuário final. As implicações são enormes! Esta vulnerabilidade, em torno de, pelo menos, desde o lançamento do Android 1.6 (codinome: "Donut"), pode afetar qualquer telefone Android lançado nos últimos quatro anos - ou quase 900 milhões de dispositivos e, dependendo do tipo de aplicação, um hacker pode explorar a vulnerabilidade para qualquer coisa, desde o roubo de dados para a criação de uma botnet móvel.

Embora o risco para o indivíduo e para qualquer empresa é grande (um aplicativo malicioso pode acessar os dados individuais, ou ganhar a entrada de uma empresa), este risco é agravado quando se considera aplicações desenvolvidas pelos fabricantes dos aparelhos (por exemplo, HTC, Samsung, Motorola, LG ) ou de terceiros que trabalham em cooperação com o fabricante do dispositivo (por exemplo, Cisco com AnyConnect VPN) - pois são concedidos privilégios elevados especiais dentro do Android - especificamente o acesso UID do sistema.

Resumindo seu dispositivo seria totalmente controlado pelo hacker e viraria uma espécie de "zumbi", por isto a vulnerabilidade fico conhecida como "Master Key" (chave-mestra - em português) ou bug 8219321.

Infelizmente para corrigir está falha é necessário esperar que a fabricante do seu aparelho libere uma atualização oficial, visto que cada fabricante faz suas alterações no Android e devem fornecer uma ROM que tenha compatibilidade para cada aparelho de sua linha. Por isto o problema não é da Google, pois as fabricantes recebem o Android puro e fazem suas modificações para cada linha de Smartphone lançada.

Felizmente há um método simples de conferir se seu aparelho está com a vulnerabilidade:
1- Faça download do aplicativo Bluebox Security Scanner
QRCode
Bluebox Security Scanner - screenshot2- Instale, execute o aplicativo e aguarde os resultados
3- Em "Patch Status" se o campo estiver vermelho escrito "Unpatched/vulnerable..." infelizmente seu aparelho tem brechas na Master Key.
4- Em "Apps from Unknowm Sources" se estiver vermelho escrito "Allowed" é porque a opção "instalar apps de fontes desconhecidas" está marcada, para sua segurança é recomendado que está opção esteja desativada, para isso basta ir em "Configurações > Segurança".
5- Em "Malicious App Scan" se estiver verde "No malicious app found" isso significa que a falha Master Key ainda não foi explorada por algum hacker, mas se tiver em vermelho significa que a falha já foi explorada e seus dados correm riscos, além do seu Android corre perigo de se tornar um "zumbi" de uma rede hacker.

É possível corrigir o problema de forma temporária, mas só funciona em dispositivos com Android 4.0.3 ou superior e não nos responsabilizamos pelos seus atos e de nossos leitores - para Androids inferiores uma correção temporária também está sendo estudada, quando lançar atualizaremos está página.

*O tutorial abaixo tem como fonte o site Tecmundo*

1- Faça o root no seu Smartphone;
2- Baixe e instale o Framework Xposed

Master Key: uma grande brecha em milhões de Androids

3- Após executar o app, clique em “Install/Update” para que ele entre em operação. Você deverá reiniciar o aparelho para que as configurações entrem em funcionamento;

Master Key: uma grande brecha em milhões de Androids

4- Agora, baixe e instale o Master Key dual fix (aplicativo disponível na Google Play);

5- Abra o Xposed e acessa a aba “Modules”;
Master Key: uma grande brecha em milhões de Androids
6- Ative o Master Key dual fix e pronto, recomendo reiniciar o aparelho.

Diversas fabricantes como a Samsung já lançaram atualizações para corrigir este problema, para obtê-las visite o site oficial da sua fabricante e baixe o programa para fazer estas atualizações. No caso de aparelhos da Samsung o programa utilizado é o Kies, se ao tentar atualizar e você se deparar com o erro: "o seu dispositivo não suporta atualização de software através do Kies", clique aqui e descubra como corrigir o problema e atualizar.

Fonte: BlueBox Security

Tags: 1.6, 2.3, 4.0.3, android, aplicativos, Artigo - Tecnologia, atualizar, bug, corrigir, download, galaxy, gingerbread, Google, hacker, Jelly Bean, master key, root, smartphones, tablet, vulnerabilidade, 

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Milhões de Androids estão vulneráveis ao "Master Key" [ATUALIZADO]
Milhões de Androids estão vulneráveis ao "Master Key" [ATUALIZADO]
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj19R_UnTz9vKwDR5Py0xXzqd6OEzFqIuIGBeAtwNx4eP2-1nRCP3gGYJ_DYGwBRAXWJs1KendtqhESvputQgHWLtd5aGbWGlrEGj5eo2rOGNlRNsPLNQzzCBruEKCNRXZKZQfpL71dtGlw/s320/android-malware.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj19R_UnTz9vKwDR5Py0xXzqd6OEzFqIuIGBeAtwNx4eP2-1nRCP3gGYJ_DYGwBRAXWJs1KendtqhESvputQgHWLtd5aGbWGlrEGj5eo2rOGNlRNsPLNQzzCBruEKCNRXZKZQfpL71dtGlw/s72-c/android-malware.jpg
Limon Tec
https://www.limontec.com/2013/08/99-dos-android-estao-vulneraveis-ao.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2013/08/99-dos-android-estao-vulneraveis-ao.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo