¿Qué es la vulnerabilidad de la llave maestra en Android? Mirando en diferentes sitios, entiendo que es saltarse la autenticación proporcionada por la firma de las aplicaciones.
Cómo puedo detectar que una aplicación es vulnerable a la vulnerabilidad de la llave maestra. ¿Puede alguien dar un ejemplo?
Ya has descrito correctamente en qué consiste esa "vulnerabilidad de la llave maestra". Si tu única fuente de nuevas aplicaciones es Google Play lo más probable es que esté en el lado seguro; el peligro de esto parece estar restringido a carga lateral a través de fuentes desconocidas .
Sin embargo, si quieres comprobar si tu dispositivo está afectado, hay varias aplicaciones que prometen hacerlo. Por ejemplo Asesor de seguridad de Belarc se describe a sí mismo como la comprobación de varios cientos de fallos de seguridad conocidos en Android (incluyendo el llave maestra ). Si la comprobación es "positiva", también hay correcciones disponibles, como Llave maestra de doble fijación o el Parche de seguridad de la llave maestra (un módulo para el marco Xposed).
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
