ReKey (for rooted phones) parchea la vulnerabilidad Master Key para usuarios con root

18:02 0 Comentarios

Hace unas semanas la vulnerabilidad “Master Key” apareció en el panorama de la seguridad en Android. Para todos aquellos que no dispongan de un nuevo teléfono con Android 4.2.2 o CyanogenMod, Duo Security y NEU SecLab han lanzado ReKey, una aplicación que parchea la vulnerabilidad mencionada.


                     ReKey (for rooted phones) - screenshotReKey (for rooted phones) - screenshot


CyanogenMod respondió parcheando todas sus ROMs hace poco y ReKey se encargará de lo mismo para tener vuestro terminal totalmente seguro contra modificaciones en las apk.

La solución no es tan compleja en si, ya que Master Key se aprovecha de un hueco vacío en la vulnerabilidad de la verificación de la firma, por el duplicado de los nombres de los archivos y de las versiones en los diferentes niveles del sistema de las aplicaciones, reemplazándolos con versiones maliciosas que teóricamente toman el control del dispositivo completamente.

Google rápidamente parcheó y solucionó la vulnerabilidad en el mes de febrero, aunque no fue del todo positivo escuchar que todo dispositivo que no recibiera frecuentes actualizaciones podría ser vulnerable de un ataque.

Rekey 03 ReKey parchea la vulnerabilidad Master Key para usuarios con root en sus terminales
Con ReKey podéis parchear la vulnerabilidad de Master Key
ReKey es gratis, e importante su instalación para ver si la vulnerabilidad existe aún en vuestro terminal. Aparte que Duo, la compañía detrás de su desarrollo tiene ya una experiencia al haber descubierto algunas vulnerabilidades en la tienda de Google Play. ReKey ha sido desarrollado por ingenieros de seguridad de Duo y Systems Security Lab en la Universidad de Northeastern.

La única pega es que ReKey necesita permisos root para que pueda funcionar y actualizar la seguridad en vuestro terminal. Es una restricción inevitable significando que la mayoría de usuarios tendrán que esperar las actualizaciones de las compañías para tener sus dispositivos completamente seguros. Aún así, con no instalar ninguna aplicación que no sea de la tienda de Google Play, estaréis bien cubiertos ante posibles amenazas.

Así que si sois un usuario avanzado que no tenéis el último hardware o una ROM personalizada, ReKey es una gran solución de momento. Podéis descargarla desde el widget dispuesto aquí. Es compatible con todos los dispositivos Android 2.0 y versiones superiores.



Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

0 comentarios :