PplWare Mobile

Tags: Bluebox

Veja como corrigir a vulnerabilidade Master Key do Android

Certamente já ouviram falar da vulnerabilidade Android Master Key descoberta pela startup especializada em segurança móvel, Bluebox. Esta vulnerabilidade, devido a uma falha entre a verificação da assinatura e a instalação da aplicação, permite a um meliante inserir código malicioso em aplicações que temos instaladas no equipamento.

A vulnerabilidade é conhecida há alguns meses, mas foi há cerca de duas semanas que a Google disponibilizou um patch a corrigir.

Este patch não será disponibilizado sem uma nova actualização, o que irá deixar a maior parte dos equipamentos Android, principalmente os que já não têm suporte, vulneráveis.

masterkey_banner


Google Corrige vulnerabilidade grave apontada pela Bluebox

A Google foi expedita a corrigir uma falha que atingia 99% dos smartphones com Android. Conforme demos a conhecer, esta falha existia efectivamente e a Google tinha conhecimento da mesma já há algum tempo. No entanto, só depois da pressão imposta pela explicação da empresa de segurança, que deu a conhecer com detalhe o modus operandi do aproveitamento da vulnerabilidade é que a Google se mexeu.