Aplicaţii din Google Store integrează vulnerabilitatea Masterkey

Două dintre aplicații, Rose Wedding Cake Game – ‘air.RoseWeddingCakeGame v 1.1.0’ și Pirates Island Mahjong Free ’air.PiratesIslandMahjong v 1.0.1’ au fost actualizate la mijlocul lunii mai și au o popularitate în creștere între utilizatorii de Android: prima are între 10.000 și 50.000 de instalări, iar a doua până la 10.000 de utilizatori.

Nu există niciun motiv de panică imediată. Aplicațiile conțin două fișiere duplicat PNG care sunt parte ale aceleiași interfețe de joc. Ele nu rulează cod periculos ci folosesc pur și simplu o vulnerabilitate de Android pentru a rescrie unul dintre fișierele din pachet, cel mai probabil din greșeală. În contrast, exploatarea în scopuri periculoase a acestei vulnerabilitățise concentrează pe înlocuirea codului.

Săptămâna trecută cercetătorii de la BlueBox Security au publicat detalii despre vulnerabilitatea MasterKey de Android care poate fi utilizată pentru a altera integritatea codului din kit-ul de instalare a aplicațiilor pentru a le infecta. Bitdefender a emis o actualizare în Bitdefender Mobile Security & Antivirus și în Antivirus Free for Android pentru a detacta și bloca pachetele Android care fac uz de această vulnerabilitate pentru a suprascrie fișiere cu malware.

Descoperirea celor două aplicații este interesantă pentru faptul că soft-uri cu acest tip de comportament au fost acceptate în Gogle Play Store fără a atrage atenția. Distribuții de Android actualizate precum CyanogenMod vor refuza să instaleze aplicațiile cu mențiunea că ’’Fișierul nu a fost corect semnat’’.