Master Key multi-fix

Requires theXposed Framework. Grab it athttp://forum.xda-developers.com/showthread.php?t=1574401and make sure it runs properly on your device.ROOTonly required for installing the Xposed Framework, it can be dropped afterwards.

This app patches severalvulnerability issuesfound on Android collectively known as 'Master Key' exploits:

- bug 8219321

- bug 9695860

- bug 9950697

In general terms, these allow exploiting signed APKs by replacing the code they contain while maintaining the existing signature valid (hence the term 'Master Key'), leading you to think the original author is someone you trust.

The original Android sources have been corrected to fix these problems, but it might take a while

till stock ROMs include the fixes, if ever.

To check if you're vulnerable, you can use other apps available on the store such as SRT AppScanner (https://play.google.com/store/apps/details?id=de.backessrt.appintegrity) or Bluebox Security Scanner (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner).Note: If using Bluebox Security Scanner, make sure to force a refresh on the app once the fix is applied, otherwise you might get a cached and incorrect result.

For any questions or to support my work, please visithttp://forum.xda-developers.com/showthread.php?t=2365294Requer oXposed Quadro . Agarre-o emhttp://forum.xda-developers.com/showthread.php?t=1574401e verifique se ele funciona corretamente no seu dispositivo.ROOT apenas necessário para instalar o Xposed Framework, que pode ser descartado depois.

Manchas Este app vários problemas de vulnerabilidadeencontrado no Android coletivamente conhecidos como exploits 'chave mestra':

- Bug 8219321

- Bug 9695860

- Bug 9950697

Em termos gerais, estes permitem explorar APKs assinados, substituindo o código que eles contêm, mantendo a assinatura existente válido (daí o termo "Chave Mestra"), levando-o a pensar que o autor original é alguém que você confia.

As fontes Android originais foram corrigidos para corrigir esses problemas, mas pode demorar um pouco

até ROMs ações incluem as correções, se alguma vez.

Para verificar se você é vulnerável, você pode usar outros aplicativos disponíveis na loja, como SRT AppScanner (https://play.google.com/store/apps/details?id=de.backessrt.appintegrity) ou Scanner de Segurança Bluebox (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner).Nota : Se estiver usando Security Scanner Bluebox, certifique-se de forçar uma atualização no aplicativo uma vez que a correção é aplicada, caso contrário, você pode obter um resultado em cache e incorretas.

Para quaisquer dúvidas ou para apoiar o meu trabalho, visitehttp://forum.xda-developers.com/showthread.php?t=2365294