Cita: Originalmente Escrito por
Lucca
Ok, pues volvemos al Phablet UI. Precisamente lo instalé para hacer las fotos que me pediste y ya me había quedado con él. Ahora quería actualizar por lo de la vulnerabilidad.
Ya de paso te pregunto por la tuya en tu hilo. Gracias por responder tan rápido, como siempre.
Saludos!
Aun a riesgo de tenerme que rectificar o matizar el comentario cuando lo compruebe, creo que la "vulnerabilidad" no afecta para nada a las aplicaciones instaladas de "manera legal",
bien desde la propia Rom (si confías en el el creador de la misma) o bien desde el Google-Play salvo que sea una app "con mala leche", que alguna se ha filtrado y se le podrá filtrar en el futuro.
Si una app lleva los certificados correctos y se verifica el contenido, no hay manera de saber más sobre ella.
Si yo te proporciono una app firmada con mi certificado y tu (o algún otro) la altera, dejando mi firma, y se valida el contenido se detecta el "fraude".
Si se cambia el contenido y se vuelve a firmar correctamente, la aplicación es válida. Si se verifica que la nueva firma no coincide con la anterior de detecta el "fraude".
Esto último en alguna ocasión puede provocar un problema, pero es mejor que no hacer nada.
Ahora bien, si tu parcheas intencionadamente una app del sistema y no te deja instalarla por que no coinciden las firmas y el contenido y
además no puedes volverla a firmar ¿qué haces?
La respuesta queda, de momento, a tu imaginación.