Qualche giorno fa vi avevamo parlato dell'exploit, poi denominato 'Master Key', che attraverso la firma digitale delle applicazioni metteva a rischio il 99% dei dispositivi Android attualmente in commercio. Nemmeno il tempo di rilasciare la patch che una nuova variante è stata scovata da un sito straniero.
La falla in questione si basa sulla sostituzione del file classes.dex, nel caso in cui l’elemento originario avesse dimensione inferiore ai 64 KB, fornendo un valore negativo alla funzione di verifica. In questo modo era quindi possibile decomprimere il file infetto (invece che l’originale), diffondendo un possibile malware nel dispositivo.
La reazione di Google, fortunatamente, non si è fatta attendere ed il problema è stato prontamente risolto. Ora non resta che aspettare la distribuzione della patch da parte di Google (e dei vari produttori), per proteggere definitivamente il vostro dispositivo anche da questo male.