Unele aplicații din Google Play Store integreaza vulnerabilitatea Masterkey




Un număr de aplicații care folosesc în mod inofensiv vulnerabilitatea MasterKey – ce permite modificarea unor soft-uri deja aprobate în Store și implicit injectarea acestora cu malware – au fost identificare în Google Play.

Două dintre aplicații, Rose Wedding Cake Game – ‘air.RoseWeddingCakeGame v 1.1.0’ și Pirates Island Mahjong Free ’air.PiratesIslandMahjong v 1.0.1’ au fost actualizate la mijlocul lunii mai și au o popularitate în creștere între utilizatorii de Android: prima are între 10.000 și 50.000 de instalări, iar a doua până la 10.000 de utilizatori.

masterkey_rusty

Nu există niciun motiv de panică imediată. Aplicațiile conțin două fișiere duplicat PNG care sunt parte ale aceleiași interfețe de joc. Ele nu rulează cod periculos ci folosesc pur și simplu o vulnerabilitate de Android pentru a rescrie unul dintre fișierele din pachet, cel mai probabil din greșeală. În contrast, exploatarea în scopuri periculoase a acestei vulnerabilități se concentrează pe înlocuirea codului.

Săptămâna trecută cercetătorii de la BlueBox Security au publicat detalii despre vulnerabilitatea MasterKey de Android care poate fi utilizată pentru a altera integritatea codului din kit-ul de instalare a aplicațiilor pentru a le infecta. Bitdefender a emis o actualizare în Bitdefender Mobile Security & Antivirus și în Antivirus Free for Android pentru a detacta și bloca pachetele Android care fac uz de această vulnerabilitate pentru a suprascrie fișiere cu malware.

Descoperirea celor două aplicații este interesantă pentru faptul că soft-uri cu acest tip de comportament au fost acceptate în Gogle Play Store fără a atrage atenția. Distribuții de Android actualizate precum CyanogenMod vor refuza să instaleze aplicațiile cu mențiunea că ’’Fișierul nu a fost corect semnat’’.

zp8497586rq

Despre autor

Imi place sa fiu la curent cu tot ce este nou si important in domeniul IT&C, domeniu in care lucrez cu drag din anul 2001. Sunt fan Android, Samsung, Asus si muzica rock. Scriu de pe un laptop Asus si raspund la comentarii de pe Nexus 7, Nexus 7 2013, Microsoft Surface 2 PRO sau Galaxy S III, Nexus 4, Galaxy S4, Galaxy S6.

Comentarii Facebook

comentarii

Adauga un comentariu

Adauga comentariu

Verificare CAPTCHA: * Time limit is exhausted. Please reload CAPTCHA.

Read previous post:
Orange ofera experiente 4G+ la viteze de pana la 375 Mbps

De astăzi, Orange România le oferă clienților posibilitatea de a experimenta viteze de internet mobil de până la 375 Mbps,...

Close