Aerosol Posted April 21, 2014 Report Posted April 21, 2014 Un num?r de aplica?ii care folosesc în mod inofensiv vulnerabilitatea MasterKey – ce permite modificarea unor soft-uri deja aprobate în Store ?i implicit injectarea acestora cu malware – au fost identificare în Google Play. Dou? dintre aplica?ii, Rose Wedding Cake Game – ‘air.RoseWeddingCakeGame v 1.1.0’ ?i Pirates Island Mahjong Free ’air.PiratesIslandMahjong v 1.0.1’ au fost actualizate la mijlocul lunii mai ?i au o popularitate în cre?tere între utilizatorii de Android: prima are între 10.000 ?i 50.000 de instal?ri, iar a doua pân? la 10.000 de utilizatori.Nu exist? niciun motiv de panic? imediat?. Aplica?iile con?in dou? fi?iere duplicat PNG care sunt parte ale aceleia?i interfe?e de joc. Ele nu ruleaz? cod periculos ci folosesc pur ?i simplu o vulnerabilitate de Android pentru a rescrie unul dintre fi?ierele din pachet, cel mai probabil din gre?eal?. În contrast, exploatarea în scopuri periculoase a acestei vulnerabilit??i se concentreaz? pe înlocuirea codului.S?pt?mâna trecut? cercet?torii de la BlueBox Security au publicat detalii despre vulnerabilitatea MasterKey de Android care poate fi utilizat? pentru a altera integritatea codului din kit-ul de instalare a aplica?iilor pentru a le infecta. Bitdefender a emis o actualizare în Bitdefender Mobile Security & Antivirus ?i în Antivirus Free for Android pentru a detacta ?i bloca pachetele Android care fac uz de aceast? vulnerabilitate pentru a suprascrie fi?iere cu malware.Descoperirea celor dou? aplica?ii este interesant? pentru faptul c? soft-uri cu acest tip de comportament au fost acceptate în Gogle Play Store f?r? a atrage aten?ia. Distribu?ii de Android actualizate precum CyanogenMod vor refuza s? instaleze aplica?iile cu men?iunea c? ’’Fi?ierul nu a fost corect semnat’’.Sursa: Aplica?ii din Google Store integreaz? vulnerabilitatea Masterkey - Securitate IT Quote
