Master Key multi-fix

Requires the <b>Xposed Framework</b>. Grab it at <a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttp://forum.xda-developers.com/showthread.php?t%253D1574401%26sa%3DD%26usg%3DAFQjCNGe0Dr_ivKRzX_mq2GIaarlt0D74g&sa=D&usg=AFQjCNHn76J4IrTx5GAMI_wcK0eb6J-PpQ" target="_blank">http://forum.xda-developers.com/showthread.php?t=1574401</a> and make sure it runs properly on your device.

<b>ROOT</b> only required for installing the Xposed Framework, it can be dropped afterwards.

This app patches several <u>vulnerability issues</u> found on Android collectively known as 'Master Key' exploits:

- bug 8219321

- bug 9695860

- bug 9950697

In general terms, these allow exploiting signed APKs by replacing the code they contain while maintaining the existing signature valid (hence the term 'Master Key'), leading you to think the original author is someone you trust.

The original Android sources have been corrected to fix these problems, but it might take a while

till stock ROMs include the fixes, if ever.

To check if you're vulnerable, you can use other apps available on the store such as SRT AppScanner (https://play.google.com/store/apps/details?id=de.backessrt.appintegrity) or Bluebox Security Scanner (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner).

<b>Note</b>: If using Bluebox Security Scanner, make sure to force a refresh on the app once the fix is applied, otherwise you might get a cached and incorrect result.

For any questions or to support my work, please visit <a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttp://forum.xda-developers.com/showthread.php?t%253D2365294%26sa%3DD%26usg%3DAFQjCNHpplp06xQNGeO181k6cabt0dnxWg&sa=D&usg=AFQjCNErOgyM683AXQWiG5WZqKh3Q0dcMA" target="_blank">http://forum.xda-developers.com/showthread.php?t=2365294</a>

</div> <div jsname="WJz9Hc" style="display:none">Memerlukan Xposed Rangka Kerja <b> . Dapatkan ia di <a href="https://www.google.com/url?q=http://forum.xda-developers.com/showthread.php?t%3D1574401&sa=D&usg=AFQjCNGe0Dr_ivKRzX_mq2GIaarlt0D74g" target="_blank">http://forum.xda-developers.com/showthread.php?t=1574401</a> dan memastikan ia berjalan dengan betul pada peranti anda.

<b> ROOT sahaja diperlukan untuk memasang Rangka Kerja Xposed, ia boleh digugurkan selepas itu.

Tompok aplikasi ini beberapa isu kelemahan <u> didapati di Android kolektif dikenali sebagai eksploitasi 'Master Key':

- Bug 8219321

- Bug 9695860

- Bug 9950697

Dari segi umum, ini membolehkan mengeksploitasi APK ditandatangani oleh menggantikan kod ia mengandungi sambil mengekalkan tandatangan yang sedia ada yang sah (dengan itu istilah 'Master Key'), yang membawa anda untuk berfikir pengarang asal adalah seseorang yang anda percayai.

Sumber-sumber Android asal telah diperbetulkan untuk menetapkan masalah ini, tetapi ia mungkin mengambil masa

sehingga ROM saham termasuk pembaikan, jika pernah.

Untuk memeriksa jika anda terdedah, anda boleh menggunakan aplikasi lain yang terdapat di kedai seperti SRT AppScanner (https://play.google.com/store/apps/details?id=de.backessrt.appintegrity) atau Bluebox Keselamatan Pengimbas (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner).

<b> Nota : Jika menggunakan Bluebox Pengimbas Keselamatan, pastikan untuk memaksa menyegarkan pada app sekali menetapkan digunakan, jika tidak, anda mungkin mendapat hasil yang cache dan tidak betul.

Untuk sebarang pertanyaan atau untuk menyokong kerja saya, sila layari <a href="https://www.google.com/url?q=http://forum.xda-developers.com/showthread.php?t%3D2365294&sa=D&usg=AFQjCNHpplp06xQNGeO181k6cabt0dnxWg" target="_blank">http://forum.xda-developers.com/showthread.php?t=2365294</a>

</b>

</u>

</b></b></div> <div class="show-more-end">