Isso realmente funciona? Rekey.App afirma proteger as vulnerabilidades principais mestres -- updates campo com security campo com malware camp android Relacionado O problema

does it really work? rekey.app claims to protect agains Master Key vulnerabilities


0
vote

problema

português

O aplicativo Android rekey Reivindicações que ela pode Proteger o dispositivo Android contra vulnerabilidades de "chave principal"

em seu site eles têm um teste / prova de concepção

  To verify that your device has been patched, you can  attempt to install a [PoC APK] to test whether it is properly  blocked by ReKey."     

Eu instalei pela primeira vez rekey (versão 1.0. 4 datado de julho, 21 de 2013) e depois poc apk mas não tenho nenhum aviso de que POC não está bem.

  • Isso significa que a Rekey não funciona?
  • ou não funciona no meu smartfone android 2.2 enraizado?
  • ou é poc apk não é um prove de conceito?

Qual é a sua experiência / opção?

Você pode confirmar que está funcionando ou não está funcionando no seu dispositivo?

english

The android app rekey claims that it can protect android device against "Master Key" vulnerabilities

on their website they have a test/proofOfConcept

To verify that your device has been patched, you can  attempt to install a [PoC APK] to test whether it is properly  blocked by ReKey."  

I first installed rekey (version 1.0.4 dated July, 21th 2013) and then PoC APK but got no warning that PoC is not ok.

  • Does that mean does rekey does not work at all?
  • Or does it not work on my rooted android 2.2 smartfone?
  • Or is PoC APK not a proove of concept?

What is your experience/option?

Can you confirm that it is working or not working on your device?

        

Lista de respostas

4
 
vote

Eu ficaria extremamente preocupado lá!

A exploração da vulnerabilidade de masterkey funciona no manuseio da zipentry (veja abaixo - Bug 8219321), que é enterrado no próprio ROM, é usado na camada PackageManager também.

Para tal solicitação de solicitação " para patch ", é enganosa e falsa, porque é um aplicativo de usuário e não no nível do sistema.

A cura real para contornar a vulnerabilidade é modificar o código-fonte no Android em si e reconstruir a ROM.

A vulnerabilidade explora as ROMs de Donut (1.6) até o Jellybean (4.2).

Na FAQ do aplicativo site - Isso fez meus cabelos se levantarem:

.

Posso confiar em Rekey com acesso root no meu dispositivo?

Você viu esses selos acima? Eles parecem muito oficiais e fidedigno. Eles têm frases latinas e tudo mais.

Eu realmente não sei se rir ou chorar!

Patch dinamicamente o Bytecode no Java DalvikVM do Android (motor de tempo de execução para os não iniciados) é inédito.

veredicto:

Eu levaria as chamadas "reivindicações de um aplicativo de nível de usuário" corrigindo no Exploit Masterkey, com uma pitada de sal e não ser enganada por ela.

fonte :

  • masterkey exploração (i) - bug 8219321
  • Masterkey Exploração (II) - Bug 9695860

patches :

  • bug: 8219321 - Remover entradas duplicadas no zip.
  • bug: 9695860 - entradas zip não assinadas.
 

I'd be extremely worried there!

The MasterKey vulnerability exploit works in the handling of ZipEntry (see below - Bug 8219321), which is buried deep in the ROM itself, its used in the PackageManager layer as well.

For such an application claiming "to patch" it, is misleading and false, because it is a user application and not at system level.

The real cure to get around the vulnerability is to modify the source code in Android in itself and rebuild the ROM.

The vulnerability exploits ROMs from Donut (1.6) right up to Jellybean (4.2).

In the FAQ of the app's website - this made my hairs stand up:

Can I trust ReKey with root access on my device?

Did you see those seals up above? They look pretty darn official and trustworthy. They have Latin phrases and everything.

I really do not know whether to laugh or cry!

Dynamically patching the bytecode in the Android's Java DalvikVM (Runtime engine to the uninitiated) is unheard of.

Verdict:

I would take those so-called "claims of a user-level app" patching in Masterkey exploit, with a pinch of salt and not get fooled by it.

Source:

  • Masterkey Exploit (I) - Bug 8219321
  • Masterkey Exploit (II) - Bug 9695860

Patches:

  • Bug: 8219321 - Remove duplicate entries in Zip.
  • Bug: 9695860 - unsigned Zip Entries.
 
 
     
     

Perguntas relacionadas

0  O Android pede para reentrar senhas WiFi. Meu telefone é comprometido?  ( Android asks to re enter wifi passwords is my phone compromised ) 
Eu tenho um Galaxy S8 (SM-950F) com o Android versão 8.0.0. Eu tenho enraizado o dispositivo com magisk. Eu tenho um par de módulos Magisk, incluindo Remapper...

0  Borner Android Busher downloads arquivo imediato após o início  ( Android stock browser downloads file immediatelly after start ) 
Android 4.4.2 Kitkat Stock Navega Se eu começar ou abrir nova guia, o download do arquivo APK (xb_client_blah-blah-blah.apk) do site No.StepFaster.com imedia...

59  Existem ferramentas para sandbox um aplicativo de malware ainda mais do que as permissões concedidas no Android?  ( Are there any tools to sandbox a malware application even more than the granted ) 
Suponha que eu queira executar algum programa que solicita muitas permissões. Por exemplo, registre do microfone ou leia o IMEI do meu telefone. No entanto, n...

1  Como posso remover com.android.service, lançador3, mídias e shell?  ( How can i remove com android service launcher3 medias and shell ) 
Eu possuo um telefone Android chinês barato que eu uso para minhas tarefas diárias e estou tendo problemas com o que eu entendo é malware. Freqüentemente, ...

1  Por que o Mestre Limpo, Corrida Diária, Du Booster, MP3 Downloader, Snapture e TouchPal instalando-se?  ( Why are clean master daily racing du booster mp3 downloader snaptube and tou ) 
Um dia eu me encontrei tendo alguns aplicativos estranhos no meu telefone, não me lembro de instalar. Depois de desinstalá-los, eles apareceram novamente depo...

8  Esta notificação é que continua chegando no meu telefone um vírus?  ( Is this notification that keeps coming up on my phone a virus ) 
Esta notificação continua chegando, e não tenho certeza se é real ou um vírus, ou como interrompê-lo. Diz 'Aviso do sistema Android! O Google encontrou inseto...

1  Como parar aplicativos de auto instalação  ( How to stop apps from self installing ) 
Eu tenho um problema há algum tempo agora. Um aplicativo chamado Xeroxservice, que não tem nenhum ícone, exceto o de aplicativos como o Google Framework, etc ...

0  Como remova a tela branca em branco após o desbloqueio  ( How remove blank white screen after unlocking ) 
Eu estou usando o Smartphone Android ASUS Z010D. Recentemente, mostra uma tela branca em branco após o desbloqueio. Eu preciso tocar no botão Voltar para reto...

0  Arquivos estranhos no diretório raiz  ( Weird dat files in root directory ) 
Eu tenho um Samsung Galaxy S7 com o mais recente android oficial para esse telefone instalado. Existem alguns arquivos cujos nomes me preocupam no meu diretór...

5  Como evitar rastreamento ou hacking de um telefone usado  ( How to prevent tracking or hacking of a used phone ) 
O imei do telefone usado é limpo, então não é roubado. Parece que seu vendedor fez uma reset de fábrica antes de vendê-lo. Mas como faço para ter certeza de...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.