Master Key multi-fix

Requires the <b>Xposed Framework</b>. Grab it at <a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttp://forum.xda-developers.com/showthread.php?t%253D1574401%26sa%3DD%26usg%3DAFQjCNGe0Dr_ivKRzX_mq2GIaarlt0D74g&sa=D&usg=AFQjCNHn76J4IrTx5GAMI_wcK0eb6J-PpQ" target="_blank">http://forum.xda-developers.com/showthread.php?t=1574401</a> and make sure it runs properly on your device.

<b>ROOT</b> only required for installing the Xposed Framework, it can be dropped afterwards.

This app patches several <u>vulnerability issues</u> found on Android collectively known as 'Master Key' exploits:

- bug 8219321

- bug 9695860

- bug 9950697

In general terms, these allow exploiting signed APKs by replacing the code they contain while maintaining the existing signature valid (hence the term 'Master Key'), leading you to think the original author is someone you trust.

The original Android sources have been corrected to fix these problems, but it might take a while

till stock ROMs include the fixes, if ever.

To check if you're vulnerable, you can use other apps available on the store such as SRT AppScanner (https://play.google.com/store/apps/details?id=de.backessrt.appintegrity) or Bluebox Security Scanner (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner).

<b>Note</b>: If using Bluebox Security Scanner, make sure to force a refresh on the app once the fix is applied, otherwise you might get a cached and incorrect result.

For any questions or to support my work, please visit <a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttp://forum.xda-developers.com/showthread.php?t%253D2365294%26sa%3DD%26usg%3DAFQjCNHpplp06xQNGeO181k6cabt0dnxWg&sa=D&usg=AFQjCNErOgyM683AXQWiG5WZqKh3Q0dcMA" target="_blank">http://forum.xda-developers.com/showthread.php?t=2365294</a>

</div> <div jsname="WJz9Hc" style="display:none">Yêu cầu <b> Xposed khung . Lấy nó ở <a href="https://www.google.com/url?q=http://forum.xda-developers.com/showthread.php?t%3D1574401&sa=D&usg=AFQjCNGe0Dr_ivKRzX_mq2GIaarlt0D74g" target="_blank">http://forum.xda-developers.com/showthread.php?t=1574401</a> và chắc chắn rằng nó chạy đúng trên thiết bị của bạn.

<b> ROOT chỉ cần thiết để cài đặt Xposed Framework, nó có thể được giảm xuống sau đó.

Các bản vá lỗi ứng dụng này một số vấn đề dễ bị tổn thương <u> tìm thấy trên Android được gọi chung là khai thác "Master Key":

- Lỗi 8219321

- Lỗi 9695860

- Lỗi 9950697

Nói chung, những phép khai thác APK ký bằng cách thay thế các mã họ có trong khi duy trì các chữ ký hợp lệ hiện tại (do đó thuật ngữ "Master Key"), dẫn bạn nghĩ rằng tác giả ban đầu là người bạn tin tưởng.

Các nguồn Android ban đầu đã được sửa chữa để sửa chữa những vấn đề này, nhưng nó có thể mất một thời gian

đến ROM chứng khoán bao gồm các bản sửa lỗi, nếu có.

Để kiểm tra xem bạn dễ bị tổn thương, bạn có thể sử dụng các ứng dụng khác có sẵn trên các cửa hàng như SRT AppScanner (https://play.google.com/store/apps/details?id=de.backessrt.appintegrity) hoặc Bluebox Máy quét an ninh (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner).

<b> Lưu ý : Nếu sử dụng Bluebox Máy quét an ninh, đảm bảo lực làm mới trên các ứng dụng khi sửa chữa được áp dụng, nếu không bạn có thể có được một kết quả lưu trữ và không chính xác.

Đối với bất kỳ câu hỏi hoặc để hỗ trợ công việc của tôi, vui lòng truy cập <a href="https://www.google.com/url?q=http://forum.xda-developers.com/showthread.php?t%3D2365294&sa=D&usg=AFQjCNHpplp06xQNGeO181k6cabt0dnxWg" target="_blank">http://forum.xda-developers.com/showthread.php?t=2365294</a>

</b>

</u>

</b></b></div> <div class="show-more-end">