images

No es solo se trata de una vulnerabilidad, por lo visto son dos las encontradas: 8219321 y bug 9695860.

XDA una gran comunidad de usuarios y desarrolladores para Android y Windows Phone, han publicado un parche en google play (Master Key Dual Fix), que corrige ambas vulnerabilidades: la primera como sabéis puede afectar a nuestro dispositivo, y el bug 9695860 compromete la seguridad de nuestro terminal (permite el acceso a los datos) mediante APKs firmados.

La única pega es que se necesita tener el terminal rooteado (con derechos de superusuario).

Para nuestra tranquilidad, a la espera del parche del fabricante del terminal (lo saque o no), Bluebox actualizó su aplicación con detección para ambas vulnerabilidades. Si alguna apliación está intentado sacar ventaja de estos fallos (aunque el terminal siga siendo vulnerable) te pondrá al corriente para evitar males mayores.

Resumen: (terminal con root=Master Key Dual Fix) (terminal sin root=Bluebox Security)