Master Key multi-fix

Requires theXposed Framework. Grab it athttp://forum.xda-developers.com/showthread.php?t=1574401and make sure it runs properly on your device.ROOTonly required for installing the Xposed Framework, it can be dropped afterwards.

This app patches severalvulnerability issuesfound on Android collectively known as 'Master Key' exploits:

- bug 8219321

- bug 9695860

- bug 9950697

In general terms, these allow exploiting signed APKs by replacing the code they contain while maintaining the existing signature valid (hence the term 'Master Key'), leading you to think the original author is someone you trust.

The original Android sources have been corrected to fix these problems, but it might take a while

till stock ROMs include the fixes, if ever.

To check if you're vulnerable, you can use other apps available on the store such as SRT AppScanner (https://play.google.com/store/apps/details?id=de.backessrt.appintegrity) or Bluebox Security Scanner (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner).Note: If using Bluebox Security Scanner, make sure to force a refresh on the app once the fix is applied, otherwise you might get a cached and incorrect result.

For any questions or to support my work, please visithttp://forum.xda-developers.com/showthread.php?t=2365294ТребуетсяЭкспоузд Framework . Показать наhttp://forum.xda-developers.com/showthread.php?t=1574401и убедиться, что она работает на вашем устройстве.ROOT требуется только для установки Экспоузд Framework, она может быть удалена после этого.

Это приложение патчей несколько вопросов уязвимостинайти на Android вместе известны как подвиги "Мастер-ключ":

- Ошибка 8219321

- Ошибка 9695860

- Ошибка 9950697

В общих чертах, это позволяет эксплуатацию подписан APKs заменой кода, который они содержат, сохраняя при этом существующую подпись действительна (отсюда "Мастер-ключ" термин), что привело вас думать, оригинальный автор это тот, которым вы доверяете.

Первоисточники Android были исправлены, чтобы справиться с этими проблемами, но это может занять некоторое время

по акции диски включают исправления, если когда-либо.

Чтобы убедиться, что вы уязвимы, вы можете использовать другие приложения доступны в магазине, таких как SRT AppScanner (https://play.google.com/store/apps/details?id=de.backessrt.appintegrity) или Bluebox Security Scanner (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner).Примечание : При использовании Bluebox Security Scanner, убедитесь, что для принудительного обновления на приложение один раз исправление применяется, в противном случае вы можете получить в кэш и неправильный результат.

По любым вопросам, чтобы поддержать мою работу, пожалуйста, посетитеhttp://forum.xda-developers.com/showthread.php?t=2365294