Újabb master key hibát patchelt a CyanogenMod

CyanogenMod

A CyanogenMod csapata a hét közepén tette elérhetpvé a CM 10.1.1-es buildet, amellyel befoltozták azt a sebezhetőséget, amit a Bluebox fedezett fel majd sikeresen fel is fújta a dolgot - bár igazából nem jelentett közvetlen veszélyt. A kínai Security Squad csapata újabb módszert talált a Master Key hiba kijátszására, amit a Google természetesen már orvosolt is és mindenki számára elérhetővé tette a kódot - a CM fejlesztői pedig máris akcióba léptek.

A CyanogenMod frissen kiadtott 10.1.2-es verziója tartalmazza a Bluebox és a Security Squad által felfedezett hibák javításait is, amivel már két lépéssel a gyártók előtt járnak a srácok.

Az új verzió a get.cm oldalról, valamint a beépített updater alkalmazáson keresztül tölthető le.

Mint már korábban is említettem, a master key hiba csak azokra jelent veszélyt, akik az alkalmazásokat nem a Play Store-on keresztül töltik le. A Google beépített megoldása - a Bouncer - minden appot ellenőriz, mielőtt elérhetővé tenné a felhasználók számára. Azonban ez a védelem a különböző kalóz és torrentoldalakon nincs jelen - bár akik eddig is így jutottak hozzá a programokhoz és játékokhoz amúgy is rengeteg veszélynek voltak kitéve.