INFORMACIÓN SOBRE LA VULNERABILIDAD:
[Imagen Externa Rota]:https://lh5.ggpht.com/HNm2cjwejJLr24qXGZbVh8knBCTeohQUBxzR3UyPTenzQtu1cywnmNnFvPAgACRLW-AX=w300-rw
Bluebox Security Scanner
Hace unos meses salto la alarma de una vulnerabilidad en Android que tenia que ver con la firma digital. Casi todas las webs y blogs de tecnología se hicieron eco de la noticia. Así, a través de Xatakandroid podíamos leer la noticia:[Imagen Externa Rota]:https://lh5.ggpht.com/HNm2cjwejJLr24qXGZbVh8knBCTeohQUBxzR3UyPTenzQtu1cywnmNnFvPAgACRLW-AX=w300-rw
Bluebox Security Scanner
Noticia del 10/07/2013
Bluebox Security Scanner te dice si tu Android tiene la vulnerabilidad de la firma digital
Bluebox Security, los mismos que descubrieron una de las vulnerabilidades más graves de Android, han publicado en Google Play una aplicación que comprobará si nuestro dispositivo Android tiene la vulnerabilidad de la firma criptográfica.
La aplicación Bluebox Security Scanner además de decir si nuestra versión de Android tiene el fallo corregido nos dirá a demás si tenemos activado la instalación de aplicaciones de orígenes desconocidos y si se ha instalado alguna aplicación maliciosa usando la vulnerabilidad de la firma digital.
Ayer mismo vimos que Google corrigió esa vulnerabilidad en el mes de Febrero pero que muy pocos dispositivos disfrutan de la corrección. Según parece las últimas actualizaciones del HTC One, Sony Xperia Z y Samsung Galaxy S4 tienen el problema resuelto. ¿Y tu dispositivo tiene la vulnerabilidad?
Fuente: Xatakandroid
COMO CORREGIR:
Como siempre los chicos de xda-developers se pusieron a trabajar duro y ya nos ofrecen una solución para esta y otra vulnerabilidad, en concreto se corrigen los bugs 8219321 y 9695860
Para corregir la vulnerabilidad es necesario tener instalado y actualizado la aplicación XPOSED INSTALLER del usuario rovo89 de XDA. Si queréis saber un poco más, pasaros por este hilo que creo el usuario @Oicirbaf y que está explicado en español sobre como instalar la aplicación:
Para corregir la vulnerabilidad detectada por Bluebox hay que instalar el módulo MASTER KEY DUAL FIX para la aplicación XPOSED INSTALLER.
MÁS INFORMACIÓN:
[*=1]Hilo con el parche (Para CM 10.1, AOSP, etc) creado por Adam77Root en XDA: Aquí
[*=1]Hilo de Tungstwenty en XDA con el módulo MASTER KEY DUAL FIX: Aquí
[*=1]Aplicación MASTER KEY DUAL FIX en Play Store: Aquí
Como podéis ver en la siguiente captura, tras configurar el Xposed Installer y el módulo Master Key Dual Fix (con sus respectivos reinicios para que funcionen) aparecen corregidos los bugs 8219321 y 9695860
Última edición por un moderador: