el investigador en seguridad Jef Freman, logro mediante un código en Python obtener la clave maestra del apk y mediante esto ser root o editar aplicaciones apk en Android 4.4.
A principios de este año, en el mes de julio se descubrió que el 99% de los dispositivos Android son vulnerables a un defecto llamado “Android 4.4 Master Key Vulnerability ” que permiten a los hackers para modificar cualquier aplicación legítima y firmado digitalmente con el fin de transformarlo en un troyano programa que puede ser utilizado para robar datos o tomar el control del dispositivo.
En Android, todas las aplicaciones que están firmadas por los desarrolladores que utilizan claves criptográficas privadas, sino que es mediante la comparación de los certificados que se utilizan para verificar que estas firmas gestor de paquetes de aplicaciones de Android determina si se les permite compartir información, o qué permisos son capaces de obtener. Incluso el software del sistema en sí está firmado por el fabricante del dispositivo y las aplicaciones firmadas por la misma clave tanto son capaces de hacer cualquier cosa que el software del sistema puede.
Al igual que los Master Key Vulnerability Anteriores , la hazaña de Jef Freman permite que un hacker gane acceso completo a su dispositivo Android a través de un sistema de APK modificado, con su clave de cifrado original que se está intacta. De esta manera el malware puede obtener acceso completo al sistema Android y todas las aplicaciones (y sus datos) con permisos del sistema peligrosas. Se recomienda a los usuarios descargar aplicaciones o actualizaciones de aplicaciones sólo de fuentes de confianza, de preferencia a partir de fuentes oficiales o de las tiendas de aplicaciones.
Cómo funciona:
La vulnerabilidad implica diferencias en cómo las aplicaciones de Android son criptográficamente verificados y fija, lo que permite APK modificación del código sin romper la firma criptográfica. Todas las aplicaciones Android contienen firmas criptográficas, que utiliza Android para determinar si la aplicación es legítima y verificar que la aplicación no ha sido alterado o modificado. . Esta vulnerabilidad hace que sea posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación - en esencia lo que permite a un autor malicioso para engañar a Android en la creencia de que la aplicación no cambia incluso si se ha sido.
Todo depende de los fabricantes de dispositivos para producir y lanzar actualizaciones de firmware para los dispositivos móviles (y, además, para que los usuarios instalan estas actualizaciones). La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate.
Comentario: En lo Personal puedo decir que para evitar vulnerabilidades debemos estar siempre ala vanguardia para así evitar que los hacker entren a nuestros sistemas o dispositivos y no hurten nuestra información o solo por el simple hecho de molestar.
Nombre: Fernando Argumédez
Cédula: 8-822-1146
No hay comentarios:
Publicar un comentario