Für die seit 2 Wochen bekannte & gravierende Sicherheitslücke in Android gibt es mittlerweile ein Tool welches die Schwachstelle in eurem Handy patchen kann.
Durch die MasterKey Schwachstelle ist es möglich, harmlose Installationsdateien für Apps mit Schadcode zu versehen.
Mithilfe solcher manipulierter Apps ist es Angreifern möglich die komplette Kontrolle über das Handy zu erlangen, also auch Daten & Passwörter auslesen etc. Die Lücke existiert schon seit 2009 und ist in allen Android Versionen seit Version 1.6 vorhanden.
Mittlerweile existieren auch schon fertige exploits – sodass die Lücke aktiv ausgenutzt wird.
Google hat bereits einen Patch zur Verfügung gestellt – bis dieser aber auf den Endgeräten ankommt kann es allerdings noch dauern, da die meisten Hersteller eine eigens angepasste Version von Android verwenden und somit noch Tests etc. ausstehen.
Ob ältere Handys gepatcht werden ist ebenfalls fraglich, da der Support für einige Geräte bereits eingestellt wurde.
Vorreiter beim Verteilen dieses Patches ist offensichtlich Samsung – denn für das Samsung Galaxy S4 wurde dieser bereits verteilt. Ebenso sicher ist das Cyanogenmod 10.1.2 Custom Rom.
Für alle anderen – noch nicht gepatchten Smartphones – gibt es die Möglichkeit via „ReKey“ die Lücke zu stopfen. Das Programm injiziert den von Google bereitgestellten Patch auf Android Geräten ab Version 2.0. Außerdem soll es einen Hinweis anzeigen, sofern ein App versucht die Sicherheitslücke auszunutzen.
[appbox googleplay io.rekey.rekey]
Einziger Nachteil an der Sache: Man benötigt root Rechte. (Wie man die bekommt, habe ich ja bereits für einige Handy-Modelle beschrieben…)
(via/via)