malware

Una variante del Master Key attack appare, ma è meno pericolosa della precedente

Roberto Orgiu

Abbiamo parlato qualche giorno fa dell’exploit che, attraverso il meccanismo della firma digitale, metteva a rischio i nostri dispositivi Android, esattamente come abbiamo parlato poche ore fa del secondo bugfix che il team  Cyanogen ha rilasciato per inibire del tutto questo attacco e una sua variante più blanda.

La falla chiusa oggi si basava infatti sulla sostituzione del file classes.dex, ed era possibile attraverso la modifica del file bersaglio originale se questo era di dimensione inferiore ai 64 KB: fornendo un valore negativo alla funzione di verifica, era possibile far decomprimere il file infetto invece di quello sano ma, anche questa volta, la reazione di Google non si è fatta attendere e, attraverso una semplice costrizione del valore di ritorno, questo attacco è stato inibito.

Sembra che anche questa volta il peggio sia già passato ma, se non aveste ancora aggiornato le vostre CyanogenMod, vi invitiamo a farlo mentre, se siete ancora su un firmware originale, vi consigliamo di diffidare dei market alternativi e basarvi solamente sul caro e vecchio Play Store.

Fonte: Android Police