Los primeros exploits 'Master Key' comienzan a introducir malware en apps Android




Ya te contamos hace unos días que la compañía Bluebox Security había dado con un gigantesco bug en Android que trataría el malware como si fuera un APK original, y ya podemos hablarte de dos apps que se aprovecharían de este fallo.


Ambas aplicaciones han sido descubiertas en tiendas extraoficiales chinas y se aprovechan de la llamada vulnerabilidad "Master Key" o una versión muy similar para hacer de las suyas en los terminales, recopilar información privada e incluso deshabilitar ciertas suites de seguridad.


El punto candente de esta situación es que estas alteraciones se han logrado sin invalidar la firma cifrada de dichas apps, de manera que el malware ha podido saltarse varios filtros de seguridad escondido en software legítimo. Google ya lanzado los parches pertinentes para bloquear dicha vulnerabilidad y prevenir que las aplicaciones afectadas se cuelen en la Play Store.


Además se han facilitado las herramientas necesarias para que operadoras y fabricantes también corten de raíz el problema, pero ya se sabe que las cosas de palacio se caracterizan por ir despacio.


Fuente | Engadget