• Apps Exploram Falha "Master Key" no Android a Partir do Google Play

    Pesquisadores da empresa de segurança Bitdefender, descobriram dois aplicativos relativamente populares no Google Play, que se aproveitam do bug "master key" no Android. "As aplicações contem dois arquivos PNG duplicados, que fazem parte da interface do game. "Isto significa que as aplicações não estão executando o código malicioso. Elas estão apenas expondo o bug Android para sobrescrever um arquivo de imagem no pacote, provavelmente por engano", explicou o executivo Bogdan Botezatu. "Em contraste, a exploração maliciosa desta falha incide sobre a substituição do código do aplicativo."


    O bug, que foi descoberto recentemente por pesquisadores de segurança da Bluebox, e um similar sinalizado por um usuário de um fórum chinês, permitem que indivíduos mal-intencionados possam modificar o código de qualquer aplicativo, sem quebrar a sua assinatura criptográfica e passar o malware em diante como se fosse aplicativo legítimo.


    Saiba Mais:

    [1] Malware News http://www.net-security.org/secworld.php?id=15246

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L