XDA Developers ya tiene una solución universal al exploit MasterKey

COMPARTIR 0 TWITTEAR

Como siempre, los chicos de XDA siguen siendo la punta de lanza en lo que a comunidades de usuarios se refiere, y más todavía cuando hablamos de Android. No contentos con ser responsables de muchos de los ports no oficiales de ROMs para multitud de terminales, de vez en cuando nos sorprenden publicando actualizaciones de seguridad como esta, que viene a tranquilizar a gran parte de la comunidad Android.

MalwareA estas alturas ya debería ser por todos conocido el exploit MasterKey así que no me extenderé explicando en qué consiste. Sí insistiré en que es un fallo muy grave en la seguridad, y que, como ya he comentado en otras ocasiones, salvo Samsung nadie parece interesado en solucionarlo.

Hace unos días os adelantábamos que CyanogenMod se preparaba para lanzar una actualización que corrigiera este agujero en su ROM, con lo cual los usuarios de la misma podían respirar más tranquilos. Pues bien, esta vez el parche que corregirá el agujero por el que podríamos sufrir una infección es de carácter general. Se podrá usar en cualquier terminal siempre y cuando cumpla una serie de condiciones (que os detallaremos más adelante) y ha sido desarrollado por los chicos de XDA Developers.

Para quienes no lo sepan, XDA es una gran comunidad de usuarios y desarrolladores que trabajan con Android y Windows Phone, pero fundamentalmente su éxito se debe a su trabajo con el sistema de Google. En su foro podéis encontrar temas de personalización, aplicaciones, kernels y ROMs cocinadas (también algunas stock) amén de un grupo de personas ávidas de conocimiento y de las que se puede aprender mucho.

Ha sido esta comunidad de usuarios la encargada de desarrollar la aplicación Master Key Dual Fix, que corrige dos vulnerabilidades: la que provoca que el exploit MasterKey pueda afectar a nuestro dispositivo y la cifrada como bug 9695860, que también compromete la seguridad de nuestro terminal al poder permitir el acceso a nuestros datos a través de acrhivos APK firmados (como los que descargamos de fuentes oficiales). Para poder instalar Master Key Dual Fix, necesitamos varias cosas:

  • Un terminal rooteado.
  • La aplicación Xposed Framework (también desarrollada por un usuario de XDA) instalada.

Es necesario tener el dispositivo con permisos de superusuario para poder aplicar esta solución. Si no sabéis cómo rootear vuestro terminal, podéis dirigiros al foro de XDA Developers (como os dijimos antes) si tenéis buen dominio del inglés o podéis dirigiros a HTCMania, donde encontraréis el mismo tipo de información en castellano. Insisto en que esta solución sirve para cualquier terminal y cualquier ROM, sea stock o custom.

Desgraciadamente, Xposed Framework no se encuentra en Google Play Store, pero os daremos el enlace correspondiente para que la podáis descargar e instalar desde vuestro terminal. En cambio, Master Key Dual Fix sí se puede conseguir desde la tienda oficial de Google. He probado la aplicación y os aseguro que es 100% efectiva, tanto es así que Bluebox Security Scanner detecta la debilidad como parcheada y corregida. Os dejo unas capturas de pantalla a continuación que así lo atestiguan:

master key dual fix

Ya veis que el parche funciona, con lo cual ya no tenéis que seguir preocupándoos por si van a lanzar uno para vuestro terminal o no. Siguiendo la norma del “hazlo tú mismo”, parece ser que poner las propias manos en el asunto sigue siendo la mejor manera de asegurarnos de que nuestro terminal funciona como debe y es seguro. Como siempre, leed bien toda la documentación antes de decidíos a instalar. Os animo a probarlo y a que nos dejéis vuestras impresiones en los comentarios.

XDA Developers | Información sobre Xposed Framework (en inglés)

XDA Developers | Xposed Installer

Google Play | Master Key Dual Fix

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en CM10, CyanogenMod, Exploit, Exploit MasterKey, MasterKey, Parche universal
COMPARTIR 0 TWITTEAR

Comentarios (7)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion