Unele aplicații din Google Play Store integreaza vulnerabilitatea Masterkey




Un număr de aplicații care folosesc în mod inofensiv vulnerabilitatea MasterKey – ce permite modificarea unor soft-uri deja aprobate în Store și implicit injectarea acestora cu malware – au fost identificare în Google Play.

Două dintre aplicații, Rose Wedding Cake Game – ‘air.RoseWeddingCakeGame v 1.1.0’ și Pirates Island Mahjong Free ’air.PiratesIslandMahjong v 1.0.1’ au fost actualizate la mijlocul lunii mai și au o popularitate în creștere între utilizatorii de Android: prima are între 10.000 și 50.000 de instalări, iar a doua până la 10.000 de utilizatori.

masterkey_rusty

Nu există niciun motiv de panică imediată. Aplicațiile conțin două fișiere duplicat PNG care sunt parte ale aceleiași interfețe de joc. Ele nu rulează cod periculos ci folosesc pur și simplu o vulnerabilitate de Android pentru a rescrie unul dintre fișierele din pachet, cel mai probabil din greșeală. În contrast, exploatarea în scopuri periculoase a acestei vulnerabilități se concentrează pe înlocuirea codului.

Săptămâna trecută cercetătorii de la BlueBox Security au publicat detalii despre vulnerabilitatea MasterKey de Android care poate fi utilizată pentru a altera integritatea codului din kit-ul de instalare a aplicațiilor pentru a le infecta. Bitdefender a emis o actualizare în Bitdefender Mobile Security & Antivirus și în Antivirus Free for Android pentru a detacta și bloca pachetele Android care fac uz de această vulnerabilitate pentru a suprascrie fișiere cu malware.

Descoperirea celor două aplicații este interesantă pentru faptul că soft-uri cu acest tip de comportament au fost acceptate în Gogle Play Store fără a atrage atenția. Distribuții de Android actualizate precum CyanogenMod vor refuza să instaleze aplicațiile cu mențiunea că ’’Fișierul nu a fost corect semnat’’.

zp8497586rq

Despre autor

Imi place sa fiu la curent cu tot ce este nou si important in domeniul IT&C, domeniu in care lucrez cu drag din anul 2001. Sunt fan Android, Samsung, si muzica rock. Scriu de pe un custom desktop PC si raspund la comentarii de pe Nexus 7, Nexus 7 2013, Samsung Galaxy Tab S2 8.0, Microsoft Surface 2 PRO, Microsoft Surface 4 PRO sau Galaxy S1, Galaxy S III, Nexus 4, Galaxy S4, Galaxy S6, Galaxy S7, Galaxy S8, Galaxy S9+.

Comentarii Facebook

comentarii

Adauga un comentariu

Adauga comentariu

Read previous post:
Campanii SEO. Cum te ajuta sa iti promovezi afacerea

Anual, iau nastere mii se afaceri, multe dintre ele pe o piata deja supraaglomerata. Ca sa te remarci in aceasta...

Close