PplWare Mobile

Veja como corrigir a vulnerabilidade Master Key do Android

                                    
                                

Este artigo tem mais de um ano


Autor: Hélder Ferreira


  1. Claudio Oliveira says:

    Como a maioria dos Androids não tem root, essa solução não é aplicável.

  2. Alberto says:

    Uso um Bq Edison, e é o mote suficiente para contactar a BQ sobre estes problemas.
    Se não houver solução para isto da parte do fabricante, exigo-lhes info. Para ter acesso root.

    • diogo says:

      procura nos foruns, eles proprios falam sobre obter o acesso root. Por acaso, nisso, eles são uma otima empresa.

      • Alberto says:

        A posição da Bq sobre o acesso Root não é aconselhado. Aliás percebi isso quando em 9 de Maio deste ano, enviei um mail para o suporte técnico pedindo ajuda para poder instalar um programa para ter diversos perfis de autenticação.

        Foram muito claros no mail, e, indicam e passo a citar parte do mail “…basicamente, não recomendamos, particularmente se se trata de um utilizador com pouca experiência e/ou conhecimentos no SO Android. Não podemos dar apoio técnico sobre o tema.”

    • Alberto says:

      Uma questão… Usando o anti-vírus não resolve o problema? Ou seja, a vulnerabilidade continua lá mas o anti-vírus não deixa que o mal aconteça? Faz sentido isto, nem por isso? Obrigado.

  3. Hawk says:

    Para quem usa a CyanogenMod 10.1.2, não há com o que se preocupar.

  4. miguel says:

    no meu ja esta OK,

  5. ASRoque says:

    No meu Galaxy Ace (Android 2.3.6) não consigo instalar as aplicações, no entanto apenas tem a vulnerabilidade apresentada em 1º lugar…

  6. ZeK says:

    Eu tentei fazer o download do Xposed Framework mas nao to a conseguir instalar no android… E nao encontro onde tirar outra apk do mesmo….

  7. Ricardo says:

    Boa tarde,

    O site que uso para fazer download das rom’s para o meu S3 é este: http://samsung-updates.com/device/?id=GT-I9300

    Como saiu a versão:

    País: United Kingdom (BTU)
    Versão do Android: 4.1.2
    Data da construção: 16.07.2013
    Changelist: 1314436

    Será que já tem esses dois erros corrigidos?

    • Em principio não os terá corrigido.
      Mas instala o SRT AppScanner ou o BlueBox Security Scanner e verifica.

      • Ricardo says:

        Obrigado pela resposta, caro Hélder Ferreira.

        Actualmente ainda tenho uma build de Fevereiro.

        Já tinha executado o BlueBox, que deu positivo sobre a “master key”.

        Daí a minha pergunta se a build que referi acima como já tem a data mais recente (16.07.2013), se teria esses problemas resolvidos.

        Obrigado.

        • Mas testa novamente. Em principio não estará corrigida e será corrigida com a actualização do Android 4.3.

          • Ricardo says:

            Fiz a pergunta, para ter que evitar flashar. Mas vou ler no XDA, pode ser que encontre algo.

            Obrigado.

          • Neste artigo não é preciso flashar nada, é só ter root e instalar dois APKs.

          • Ricardo says:

            Respondi aqui, pois não dava para responder mais abaixo. (ficou cortado o botão “Responder”).

            Eu li o artigo e percebi.

            Perguntei sobre a ROM, pois podiam saber algo do “Changelist: 1314436”, pois nunca sei o que foi alterado. Daí a minha questão, para ter que evitar flashar uma nova ROM,se o problema persiste.

            Obrigado.

          • @Ricardo, não precisas de flashar uma custom rom para teres este problema resolvido, este artigo serve para isso mesmo.

            Basta que tenhas root e uma ROM 4.0.4 e superior, que consegues usar o Xposed Framework e o patch para corrigir a falha até que a Samsung lance a actualização com o problema resolvido.

          • Ricardo says:

            Bom dia

            Haver se me faço entender, desta vez 🙂

            Perguntei se a nova build da ROM que mencionei acima estaria corrigida desses dois problemas que são referidos no artigo.

            Eu sei que o que está no artigo, não é preciso flashar nada.

            Agora sobre a ROM, perguntei, porque assim metia mãos à obra e já flashava essa nova build e ficava com a nova build instalada e com esses dois problemas resolvidos.

            Agora sem saber se tem esses dois problemas resolvidos nesta nova build, não queria flashar e ao fim verificar que persiste esses mesmos dois problemas.

            Sendo assim, se tivesse essa confirmação, que a build não teria corrigido esses problemas, começava já a fazer o que está no artigo em vez de flashar a nova build.

            Mencionei flashar, porque assim juntava o útil ao agradável, se caso a build tivesse os problemas resolvidos, teria isso e mais a build recente que normalmente tem mais estabilidade e menos consumo de enrgia.

            Bom fim de semana

            Obrigado.

  8. fornost says:

    meu android é o 2.3.6, ele está vulnerável?? (ou só outra versões apresentam a problemática).

    tenho root, devo aplicar o processo acima??

    desde já mui grato!

  9. Benchmark do iPhone 5 says:

    Resumindo:
    – antes, quando era injectado código malicioso numa app Andróide, a assinatura digital era alterada e um entendido percebia se tinha sido alterada,
    – explorando a vulnerabilidade Master Key Android, quando é injectado código malicioso, a assinatura digital não é alterada e um entendido não dá por nada.

    A Symantec diz que em markets chineses já encontrou 6 app adulteradas e que usavam essa vulnerabilidade e espera que apareçam mais. Recomenda que não se instalem apps fora dos markets oficiais que controlam se a vulnerabilidade é explorada nas apps lá disponibilizadas.

    http://www.symantec.com/connect/blogs/first-malicious-use-master-key-android-vulnerability-discovered

  10. Luis Braz says:

    Fantástico. Já está a bombar no meu Y201 Pro.

  11. Update 1: Adicionado ao artigo as versões do Android suportadas pelo Xposed Framework. Ver ponto Requisitos obrigatórios e downloads.

  12. João says:

    Fiz o procedimento num Galaxy S3, e na parte de SOFT REBOOT, o meu smartphone não arrancava, bastou então primir o botão DESLIGAR por algum tempo e ele reiniciou normalmente. Depois instalei o patch (marterkeydualfix) via GooglePlay para ter sempre actualizada, caso saia uma nova versão.

    Agora uma pergunta, após isto feito, tenho que manter os dois apk’s instalados, ou posso remover?

  13. romulo says:

    atualize o galaxy y para s5360butme1 (update do mes de maio) ele nao ficara com esse bug.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.