Aye, Fix für Android Master Key Vulnerability verfügbar

Jemand hat schließlich eine Sicherheitslösung für die von Bluebox Security Anfang des Monats aufgedeckte Sicherheitslücke im Android-Hauptschlüssel entwickelt.

Mit einer Sicherheitslücke, die über 99% der Android-Geräte auf das Radar der Hacker bringt, schien das Warten so lange zu dauern. Wie von Kritikern und Unterstützern gleichermaßen vorausgesagt, waren Android-OEMs nicht an vorderster Front, um diese Sicherheitsanfälligkeit zu beheben, obwohl sie frühzeitig einen Patch von Google erhalten hatten.

Die Bluebox-Master-Sicherheitsanfälligkeit bietet böswilligen Apps die Möglichkeit, sich als legitime Apps zu tarnen. Das Problem liegt in der Tatsache begründet, dass eine böswillige App Dateien mit einem ähnlichen Dateinamen wie ein legitimer in den App-Installationspaketen packen kann. So können böswillige Installationen leicht auf Ihr Telefon zugreifen, indem dieselben digitalen Signaturen wie gültige Anwendungen geflasht werden.

Neues Tool zum Squashing von Sicherheitslücken im Hauptschlüssel

Die neue Lösung für die Sicherheitslücke für Android, ReKey, wird durch Anschließen an die zugrunde liegende Android-Betriebssystemumgebung hergestellt, um Ihrem Telefon eine defensive Front zu bieten. Dieses Tool wurde vom Mobile Security-Unternehmen Duo Security in Zusammenarbeit mit dem System Security Lab der Northeastern University entwickelt, um die Sicherheitsanfälligkeit zu beseitigen, ohne auf Patches von Mobilfunkanbietern warten zu müssen. Die Bereitstellung kann Wochen, wenn nicht Monate dauern.

ReKey verhindert auch eine ähnliche Android-Sicherheitslücke, die in den letzten Tagen von einem chinesischen Android-Sicherheitsteam entdeckt wurde. Die chinesische Sicherheitsanfälligkeit ermöglicht es Angreifern, nicht vertrauenswürdigen Code heimlich in App-Installationsdateien zu schmuggeln, indem sie .dex-APK-Dateien der Klassen verwenden, die kleiner als 64 KB sind.

Laut Jon Oberheide, CTO von DUO Security, ging ReKey noch einen Schritt weiter und versah Android-Benutzer mit Benachrichtigungen über versuchte Angriffe mit böswilligen APKs sowie mit der Blockierung der Sicherheitslücke im Bluebox-Hauptschlüssel und ähnlichen Sicherheitslücken.

Diese App wird von einem Dalvik-Bytecode-Instrumentierungsframework unterstützt“sagte Oberheide,”Um das Hauptschlüsselloch zu beheben, hängen wir die anfälligen Routinen in den Paketmanager von Android ein, um den Angriffsvektor zu blockieren. “

Das Tool kann von der offiziellen Website von rekey und im Android Play Store heruntergeladen werden.

Über Duo Security