Как гром среди ясного неба, на всех владельцев Android планшетов и смартфонов обрушилось известие о серьезной дыре, обнаруженной в системе защиты Android приложения от несанкционированного изменения. Воспользовавшись этой уязвимостью, злоумышленники могут добавить в любое приложение вредоносный код, не меняя при этом его криптографической подписи Master Key, которая до этого считалась идеальным методом защиты от подобных изменений.
Компания Google знала об этой дыре в системе безопасности Android, и уже исправила эту ошибку. Тем не менее, миллионы планшетов и смартфонов будут подвержены опасности до тех пор, пока их производители не выпустят обновления операционной системы с заплаткой. Однако если вы не хотите ждать появления новой прошивки для своего любимца, вы можете устранить уязвимость Master Key и другую ей подобную, Bug 9695860 самостоятельно.
Чтобы устранить уязвимости Master Key и Bug 9695860 на своем Android устройстве, вам потребуются:
• Root права (на момент установки),
• Фреймворк Xposed Framework,
• Приложение Master Key multi-fix.apk от независимого разработчика Tungstwenty.
Установка Xposed Framework:
1. Скачать Xposed Framework
2. Скачайте файл XposedInstaller.apk, и установите его на свое устройство с помощью любого менеджера файлов.
Введите текст
3. Затем запустите Xposed Installer и кликните по кнопке "Установить/Обновить".
4. По окончании установки перезагрузите свой планшет или телефон (можно воспользоваться кнопкой Мягкая перезагрузка)
Установка патча и исправление уязвимости Master Key и Bug 9695860:
1. Скачайте файл Master Key multi-fix.apk и установите его на свой планшет или телефон. Кроме того, вы можете установить приложение из Play Маркета
2. После запуска приложения вы увидите красную надпись о том, что патч в настоящее время не активен и его нужно активировать в Xposed Framework
3. Запустите Xposed Installer и на вкладке «модули» отметьте в списке модулей Master Key dual fix
4. Перезагрузите свое устройство
5. После перезагрузки еще раз запустите Master Key dual fix. Вы должны увидеть зеленую надпись «The patch is active. You should be protected from these 2 vulnerabilities», которая свидетельствует о том, что ваш планшет или телефон защищен от вышеуказанных уязвимостей.
Поздравляю!
Теперь вы можете не беспокоиться о том, что на ваш планшет или телефон через дыру Master Key или Bug 9695860 проникнет вредоносное программное обеспечение в виде трояна или вируса.