Actualidad ROM: Vulnerabilidades MasterKey y Google Edition

Android

Para comenzar con la Actualidad ROM por esta semana, tenemos que hacernos eco de las continuas apariciones de vulnerabilidades en Android. Como ya dijimos la semana pasada, un exploit permitía modificar un apk en el 99% de los dispositivos del mercado exceptuando el Samsung Galaxy S4, vulnerabilidad descubierta por BlueBox Security e inmediatamente notificado a Google, en la que dicha empresa supuestamente corrigió de inmediato en el pasado mes de febrero con la versión Android 4.2.2 (AOSP).

Esta semana se ha publicado en un blog chino, la aparición de otro agujero de seguridad muy similar al mencionado. Según estas fuentes, la vulnerabilidad elude el error en el momento de verificación de la firma del apk que simuladamente parece inofensiva pero que contiene una amenaza potencial. La naturaleza de la vulnerabilidad es algo compleja y está directamente relacionada con dos versiones del classes.dex de los apk, los cuales van dentro del paquete del mismo y su misión consiste en engañar a Android a la hora de la verificación de la aplicación. Este exploit es bastante más limitado en su expansión  y Google ya trabaja en la implantación del nuevo parche y su incursión en todos los dispositivos móviles posibles.

Esquema de vulnerabilidad de Master Key

Pasamos ahora con el grupo de desarrollo CyanoGenMod, el cual sigue avanzando con su versión 10.1 basado en Android 4.2.2. En esta ocasión el sistema ha recibido una actualización de seguridad en lo que se convierte en por así decirlo la segunda revisión desde que se anunció la versión estable. Dicha actualización de seguridad está relacionada con la ya comentada vulnerabilidad de los apk de Android, en lo que ellos dicen “ser una actualización realmente fácil si se sabe lo que está haciendo” y añaden “apenas son nueve las líneas de código que impiden a las aplicaciones potencialmente peligrosas saltarse la comprobación de la firma integrada en la aplicación”. El grupo CyanoGen ha publicado dos revisiones en tres días por lo que estaremos al tanto de la evolución de dichos parches tanto por parte de CyanoGen como por parte de Google ante dicho problema en crecimiento, aunque todo parece apuntar a que los dispositivos más antiguos serán los que más sufran de dichos problemas. Las últimas actualizaciones ya pueden ser encontradas en la página oficial de CyanogenMod.

Página web de CyanoGenMod

 

Desembarco de Google Edition

Volvemos de nuevo con Google. La empresa de Montain View ha publicado esta semana la tan espera versión “Google Edition” para el Sony Xperia Z basado en Android 4.3., lo que proporcionará a este terminal una total liberación de aplicaciones de terceros y estará totalmente libre de personalizaciones. Esta versión aún no es la oficial y es un port realizado sobre el Samsung Galaxy S4, por lo que contará con algunos errores como el obsoleto funcionamiento de Google Chrome y PhotoSphere. Se le espera a un gran futuro en el desarrollo del buque insignia de Sony mientras sigue la contienda entre el Samsung Galaxy S4, el HTC One y el Sony Xperia Z, y en lo que tras la buena recibida de las versiones especiales de Google, sigan sacando para futuros terminales.

Sony Xperia Z mojándose en agua

Pasamos ahora con el HTC One. No ha de faltar una eternidad para que podamos contar con la próxima “Google Edition” que según lo establecido recaerá sobre el terminal estrella de HTC. Dicho terminal ha sido registrado con la nueva versión en el Bluetooth SIG publicada en la última lista del día 5 de Julio con el sobrenombre “PN071XX_Android4.3_G” que pertenece a este dispositivo. Todo parece apuntar a que el dispositivo contará con Bluetooth 4.0 y podrá conectarse de forma inalámbrica a multitud de dispositivos. Lo que está claro es que esta versión tiene todas las papeletas de un lanzamiento inminente por parte de Google, en lo que de momento tendremos que conformarnos con la actualización a la versión 4.2.2 liberada vía OTA para los terminales europeos con un peso de 417 Mb y que seguramente ya os haya aparecido en vuestros terminales. Esta actualización contiene algunas mejoras en la organización del menú de widgets, opción a mostrar el porcentaje del nivel de batería, ajustes sobre bloqueo enfoque y exposición de la cámara y lo más llamativo de todo el nuevo diseño de la pantalla de bloqueo, la barra inferior de launcher Sense, mejor rendimiento y nuevas funcionalidades para el botón home. Si aún no dispones de ella, puedes acceder de forma manual desde: Ajustes/ Información del teléfono/ Actualización del software.


Documentación de Bluetooth SIG HTC One 4.3Llega Android 4.2.2 a HTC One

 

Averigua si eres vulnerable

Pasamos ahora con una utilidad más que interesante. Tras todas las publicaciones de las vulnerabilidades conocidas como “Master Keys” que afectan a las apk de prácticamente todos los móviles salvo los más recientes, podemos rebajar el nivel de preocupación con Bluebox Security Scanner lanzada por la misma empresa que descubrió dicha vulnerabilidad llamada Bluebox Security. Dicha aplicación te permitirá saber si tu terminal está afectado por este agujero en la seguridad. Afortunadamente  la actualización está en fase de expansión y si eres uno de los que está afectado desde [sitename] queremos recomendarte que lo indicado en este caso es que instales aplicaciones desde sitios de confianza como Google Play Store para prevenir posible malware en tu dispositivo. Puedes encontrar esta útil aplicación directamente desde el Play Store.

BlueBox Security Scanner

Aumenta el volumen de tu Sony Xperia Z

Para terminar por esta semana con la Actualidad ROM, te dejamos con un mod que permitirá aumentar el volumen de tu altavoz en tu Sony Xperia Z. Este mod denominado ” Boost Extra Volume Mod” ha sido desarrollado por ZeroInfinity miembro reconocido de XDA-Developers,  tras las quejas por parte de los usuarios de la mala calidad de sonido. Con este mod podrás incrementar el volumen de sonido interno y externo. Hay dos tipos de versiones, una normal para dispositivos basados en ROMS AOSP y otra versión para terminales con ROMS Stock de Sony, los cuales podrán disfrutar de la versión normal o “Súper-alta”. El método de instalación es muy sencillo, simplemente flasheo a través de custom recovery ya sea CWM o TWRP y listo. Te sugerimos hacer una copia de seguridad de aplicaciones y de la NAND por si algo saliera mal, y nivelar adecuadamente los niveles de volumen ante diversos daños que puedan os pueda causar. Te dejamos con el enlace de descarga en este link y el foro de soporte por si tienes alguna duda o problema.

EXTRA-VOLUMEN-BOOST

Escrito por Stefano Gil