Nemáte záplatu na díru “Master Key”? Stáhněte si neoficiální!

Nedočkali jste se záplaty na díru Master Key? Stáhněte si neoficiální!

O bezpečnostní děrách, známých na veřejnosti pod názvem “Master Key”, jste na Světě Androida mohli číst patrně vše, co je dosud známo, takže nejspíš víte, že ohroženo je 99 % Androidů, to jest kolem 900 milionů telefonů, tabletů a dalších zařízení. Vezměme to tedy zkratkou: chcete-li zjistit, zda je vaše zařízení odolné proti této formě útoku, stáhněte si Bluebox Security Scanner – aplikaci od té samé firmy, která objevila první díru.

Bluebox Security Scanner
Bluebox
Verze1.2 (9. července. 2013)
Velikost43 kB
2.3.3+


Zdarma

S velkou pravděpodobností zjistíte, že váš telefon či tablet zranitelný je. Poněkud paradoxně diskuze pod článkem o této aplikaci ukázala, že zatímco řada Samsungů již má bezpečnostní nedostatek zalepený, mnohé Nexusy záplatu nemají, ačkoli Google uvolnil patch do AOSP (Android Open Source Project) údajně již v únoru.

Stojíte-li před otázkou, jak se zajistit proti útoku, máte v podstatě dvě možnosti:

  • Počkat na aktualizaci od výrobce vašeho zařízení. V takovém případě ale doporučujeme neinstalovat aplikace z jiných zdrojů než z Obchodu Play. Počítejte s tím, že čekání může být dlouhé, u některých výrobců se dokonce nemusíte dočkat opravy nikdy.
  • Nainstalovat si alternativní/neoficiální záplatu (ano, už slyšíme paranoidně laděné čtenáře, že právě to může být ideální cesta, jak nacpat do systému malware ;) ).
Nedočkali jste se záplaty na díru Master Key? Stáhněte si neoficiální! Nedočkali jste se záplaty na díru Master Key? Stáhněte si neoficiální!

Za opravnými balíčky, které byly uvolněny v uplynulých dnech, stojí Northeastern University v Bostonu a Duo Security, ve druhém případě bezpečnostní firma Webroot Inc.

ReKey

ReKey je aplikace, která nedělá nic víc, než že aplikuje obě záplaty od Googlu. Můžete tak okamžitě ochránit svůj Android telefon před chybou “Master Key”, aniž byste museli čekat na bezpečnostní aktualizace od svého mobilního operátora či výrobce telefonu. Kromě opravy ReKey také upozorní uživatele v případě, že se chystá nainstalovat aplikaci, která zneužívá “Master Key” chybu.

Co tedy ReKey slibuje na oficiálním webu?

  • Bezpečně opraví chyby zabezpečení “Master Key” na vašem zařízení se systémem Android.
  • Vyhnete se čekání, které může trvat měsíce, roky nebo i celou věčnost, než výrobce či operátor vypustí aktualizaci zabezpečení.
ReKey: systém není bezpečný ReKey: systém není bezpečný

ReKey: záplata byla nainstalována ReKey: záplata byla nainstalována

Aplikaci můžete instalovat na Android 2.0 a novější, celý balíček má jen 87 kB.

Další informace lze získat na oficiální stránce ReKey.io, případně načerpat z následujícího videa.

ReKey – Safely patch the Master Key vulnerabilities on your rooted Android device.

ReKey - Safely patch the Master Key vulnerabilities on your rooted Android device.


ReKey (for rooted phones)
NEU + Duo Security
Verze1.0.3
Velikost87 kB
2.0+


Zdarma

Webroot SecureAnywhere

Druhé řešení je součástí produktu SecureAnywhere Mobile, za kterým stojí společnost Webroot Inc. Ta v úterý na svém oficiálním blogu uvedla, že po oznámení bezpečnostní trhliny pracovala na ochraně nezáplatovaných systémů a nalezení řešení pro starší zařízení. Nakonec našli řešení, které zahrnuli do nejnovější verze svého produktu Webroot SecureAnywhere Mobile.

V tomto případě se ale jedná o komplexní bezpečnostní balík, nikoli o záplatu v původním smyslu. Na druhou stranu k ochraně před “Master Key” nebudete potřebovat práva roota.

Webroot Security & Antivirus můžete instalovat na Android 2.2 a novější, v tomto případě budete stahovat balíček velký 3,5 MB.

Webroot Security & Antivirus
Webroot Inc.
Verze3.3.0.5571
Velikost3,5 MB
2.2+


Zdarma

Zdroje: PC World, Softpedia, MoDaCo, ReKey.io, Talk Android, ZDNet, Crazy Android a blog Webroot Inc..

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (16)