Resultados 1 al 4 de 4


Noticia ReKey parchea la vulnerabilidad Master Key para usuarios con root en sus terminales


Estás en el tema Noticia ReKey parchea la vulnerabilidad Master Key para usuarios con root en sus terminales dentro del subforo Noticias y Actualidad Android en Esp-Desarrolladores. ReKey parchea la vulnerabilidad Master Key para usuarios con root en sus terminales http://imageshack.us/a/img839/7823/bll7.jpg Hace unas semanas la vulnerabilidad “Master Key” apareció en el panorama de la seguridad en Android. Para todos aquellos que no dispongan de un nuevo teléfono con Android 4.2.2 o CyanogenMod, Duo Security y NEU SecLab han lanzado ReKey, una aplicación que parchea la vulnerabilidad mencionada. CyanogenMod respondió parcheando todas sus ROMs hace poco y...



Este tema tuvo 1647 Visitas y 3 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Fecha de ingreso
     Mar-2013
    Mensajes
     1,552
    Versión de ROM
     Carnage 0.2
    Modelo de smartphone
     Samsung Galaxy S3
    Tu operador
     Yoigo
    Gracias Enviadas
    487
    Agradecido 856 Veces en 501 Posts


    ReKey parchea la vulnerabilidad Master Key para usuarios con root en sus terminales




    Hace unas semanas la vulnerabilidad “Master Key” apareció en el panorama de la seguridad en Android. Para todos aquellos que no dispongan de un nuevo teléfono con Android 4.2.2 o CyanogenMod, Duo Security y NEU SecLab han lanzado ReKey, una aplicación que parchea la vulnerabilidad mencionada.


    CyanogenMod respondió parcheando todas sus ROMs hace poco y ReKey se encargará de lo mismo para tener vuestro terminal totalmente seguro contra modificaciones en las apk.


    La solución no es tan compleja en si, ya que Master Key se aprovecha de un hueco vacío en la vulnerabilidad de la verificación de la firma, por el duplicado de los nombres de los archivos y de las versiones en los diferentes niveles del sistema de las aplicaciones, reemplazándolos con versiones maliciosas que teóricamente toman el control del dispositivo completamente.


    Google rápidamente parcheó y solucionó la vulnerabilidad en el mes de febrero, aunque no fue del todo positivo escuchar que todo dispositivo que no recibiera frecuentes actualizaciones podría ser vulnerable de un ataque.




    ReKey es gratis, e importante su instalación para ver si la vulnerabilidad existe aún en vuestro terminal. Aparte que Duo, la compañía detrás de su desarrollo tiene ya una experiencia al haber descubierto algunas vulnerabilidades en la tienda de Google Play. ReKey ha sido desarrollado por ingenieros de seguridad de Duo y Systems Security Lab en la Universidad de Northeastern.


    La única pega es que ReKey necesita permisos root para que pueda funcionar y actualizar la seguridad en vuestro terminal. Es una restricción inevitable significando que la mayoría de usuarios tendrán que esperar las actualizaciones de las compañías para tener sus dispositivos completamente seguros. Aún así, con no instalar ninguna aplicación que no sea de la tienda de Google Play, estaréis bien cubiertos ante posibles amenazas.


    Así que si sois un usuario avanzado que no tenéis el último hardware o una ROM personalizada, ReKey es una gran solución de momento. Podéis descargarla desde el widget dispuesto aquí. Es compatible con todos los dispositivos Android 2.0 y versiones superiores.


    Descarga en Google Play | ReKey
    Vía | Android Police
    Fuente | androidsis


    ·Cada vez que tengo que iniciar Windows en mi PC (por motivos ajenos a mi voluntad) me siento más acongojado que en el bautizo de unos Gremlins...

    Si no conoces ni a tu enemigo ni a ti mismo, sucumbirás en todas las batallas.
    Si te conoces a ti mismo, pero no al enemigo, por cada victoria lograda también sufrirás una derrota.
    Si conoces al enemigo y te conoces a ti mismo, no deberás temer el resultado de cien batallas.

  2. Los siguientes 2 Usuarios dieron las gracias a WeaponX Por su Mensaje :

    jart10 (17-07-13),peble (17-07-13)




  3. #2
    Fecha de ingreso
     Mar-2013
    Ubicación
     Nibiru
    Mensajes
     539
    Versión de ROM
     Carnage 0.4 + Kernel Lonas 4.0
    Modelo de smartphone
     Galaxy S3
    Tu operador
     La Naranja
    Gracias Enviadas
    1,185
    Agradecido 166 Veces en 127 Posts


    Gracias por el post y el aviso WeaponX

    Lo descarge y probe. Nada mas iniciarlo, ya me ha avisado de que tenia la vulnerabilidad. Facil y rapido para solucionarlo. Totalmente recomendado para los que todavia no lo habeis probado.

    Saludos y gracias


  4. Los siguientes usuarios agradecieron a peble por su mensaje :

    WeaponX (17-07-13)

  5. #3
    Fecha de ingreso
     Mar-2013
    Mensajes
     1,552
    Versión de ROM
     Carnage 0.2
    Modelo de smartphone
     Samsung Galaxy S3
    Tu operador
     Yoigo
    Gracias Enviadas
    487
    Agradecido 856 Veces en 501 Posts


    Bueno, pues instalado y parcheada la vulnerabilidad.

    Me queda la duda de si lo desinstalo y reinicio ¿perderé la protección?¿?

    ·Cada vez que tengo que iniciar Windows en mi PC (por motivos ajenos a mi voluntad) me siento más acongojado que en el bautizo de unos Gremlins...

    Si no conoces ni a tu enemigo ni a ti mismo, sucumbirás en todas las batallas.
    Si te conoces a ti mismo, pero no al enemigo, por cada victoria lograda también sufrirás una derrota.
    Si conoces al enemigo y te conoces a ti mismo, no deberás temer el resultado de cien batallas.

  6. #4
    Fecha de ingreso
     Mar-2013
    Ubicación
     Nibiru
    Mensajes
     539
    Versión de ROM
     Carnage 0.4 + Kernel Lonas 4.0
    Modelo de smartphone
     Galaxy S3
    Tu operador
     La Naranja
    Gracias Enviadas
    1,185
    Agradecido 166 Veces en 127 Posts


    En uno de los comentarios de la app, uno comento de que la habia desinstalado nada mas parchearlo. Pero yo personalmente prefiero dejarla ay por si las moscas. Ademas que tampoco es una app que moleste ni que ocupe mucho

    Saludos


  7. Los siguientes usuarios agradecieron a peble por su mensaje :

    WeaponX (18-07-13)

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  


ESP-Desarrolladores

    ESP-Desarrolladores, es una comunidad de desarrollo Android en habla hispana, Aquí encontrarás lo último en Android, ROMs, Kernel, APPs, etc... Pasa y Ponte Cómodo!!! estás en tu casa ;)

Síguenos en

Twitter Facebook Google+ espdesarrolladores - Andyou Youtube RSS Feed