En 2013, Bluebox Security anunció que había encontrado un fallo en Android que podía ser utilizado para modificar el contenido de cualquier paquete de aplicaciones (incluyendo las que se distribuyen como parte del software del sistema) sin afectar a las firmas criptográficas adjuntas; los detalles se darán a conocer en Black Hat USA 2013. No quiero explicar en detalle ya que este sitio lo explica bien: http://www.computerworld.com/article/2483525/security0/Android-flaw-lets-attackers-modify-apps-without-breaking-signatures.html
Sin embargo, no hay noticias de que se haya solucionado. Me he dado cuenta de que hay una aplicación "Xmodgames" que hace exactamente lo mismo, después de concederle permisos Root modifica los archivos del juego sin romper su firma. No se puede actualizar esa aplicación automáticamente desde play store una vez que su firma se rompe ¿verdad? Yo suponía lo mismo, pero aunque xmodgames aplique el mod a un juego, puedes seguir actualizando ese juego desde play store. Esto significa que mantiene la firma intacta. ¿No se ha arreglado realmente hasta ahora?
