Qu'est-ce que la vulnérabilité de la clé maîtresse dans Android ? En consultant différents sites, je comprends qu'elle contourne l'authentification fournie par la signature des applications.
Comment puis-je détecter qu'une application est vulnérable à la vulnérabilité de la clé maîtresse. Quelqu'un peut-il me donner un exemple ?
Vous avez déjà décrit correctement ce qu'est cette "vulnérabilité de la clé maîtresse". Si votre seule source pour les nouvelles applications est Google Play vous êtes probablement en sécurité ; le danger semble se limiter aux personnes suivantes Chargement latéral via sources inconnues .
Toutefois, si vous souhaitez vérifier si votre appareil est concerné, il existe plusieurs applications qui promettent de le faire. Par exemple. Conseiller en sécurité de Belarc se décrit comme vérifiant plusieurs centaines de failles de sécurité connues sur Android (dont la passe-partout ). Si le contrôle est "positif", il existe également des correctifs, tels que Master Key dual fix ou le Patch de sécurité Master-Key (un module pour le cadre Xposed).
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
