Nemáte záplatu na díru “Master Key”? Stáhněte si neoficiální!

Nedočkali jste se záplaty na díru Master Key? Stáhněte si neoficiální!

O bezpečnostní děrách, známých na veřejnosti pod názvem “Master Key”, jste na Světě Androida mohli číst patrně vše, co je dosud známo, takže nejspíš víte, že ohroženo je 99 % Androidů, to jest kolem 900 milionů telefonů, tabletů a dalších zařízení. Vezměme to tedy zkratkou: chcete-li zjistit, zda je vaše zařízení odolné proti této formě útoku, stáhněte si Bluebox Security Scanner – aplikaci od té samé firmy, která objevila první díru.

HNm2cjwejJLr24qXGZbVh8knBCTeohQUBxzR3UyPTenzQtu1cywnmNnFvPAgACRLW AX=w124
Bluebox Security Scanner
Bluebox
Verze 1.2 (9. července. 2013)
Velikost 43 kB
2.3.3+

bv37+Bj2bFXlAonibAAAAAElFTkSuQmCC
Zdarma

S velkou pravděpodobností zjistíte, že váš telefon či tablet zranitelný je. Poněkud paradoxně diskuze pod článkem o této aplikaci ukázala, že zatímco řada Samsungů již má bezpečnostní nedostatek zalepený, mnohé Nexusy záplatu nemají, ačkoli Google uvolnil patch do AOSP (Android Open Source Project) údajně již v únoru.

Stojíte-li před otázkou, jak se zajistit proti útoku, máte v podstatě dvě možnosti:

  • Počkat na aktualizaci od výrobce vašeho zařízení. V takovém případě ale doporučujeme neinstalovat aplikace z jiných zdrojů než z Obchodu Play. Počítejte s tím, že čekání může být dlouhé, u některých výrobců se dokonce nemusíte dočkat opravy nikdy.
  • Nainstalovat si alternativní/neoficiální záplatu (ano, už slyšíme paranoidně laděné čtenáře, že právě to může být ideální cesta, jak nacpat do systému malware ;) ).
Nedočkali jste se záplaty na díru Master Key? Stáhněte si neoficiální! Nedočkali jste se záplaty na díru Master Key? Stáhněte si neoficiální!

Za opravnými balíčky, které byly uvolněny v uplynulých dnech, stojí Northeastern University v Bostonu a Duo Security, ve druhém případě bezpečnostní firma Webroot Inc.

ReKey

ReKey je aplikace, která nedělá nic víc, než že aplikuje obě záplaty od Googlu. Můžete tak okamžitě ochránit svůj Android telefon před chybou “Master Key”, aniž byste museli čekat na bezpečnostní aktualizace od svého mobilního operátora či výrobce telefonu. Kromě opravy ReKey také upozorní uživatele v případě, že se chystá nainstalovat aplikaci, která zneužívá “Master Key” chybu.

Co tedy ReKey slibuje na oficiálním webu?

  • Bezpečně opraví chyby zabezpečení “Master Key” na vašem zařízení se systémem Android.
  • Vyhnete se čekání, které může trvat měsíce, roky nebo i celou věčnost, než výrobce či operátor vypustí aktualizaci zabezpečení.
ReKey: záplata byla nainstalována ReKey: záplata byla nainstalována

Aplikaci můžete instalovat na Android 2.0 a novější, celý balíček má jen 87 kB.

Další informace lze získat na oficiální stránce ReKey.io, případně načerpat z následujícího videa.

ReKey – Safely patch the Master Key vulnerabilities on your rooted Android device.

ReKey - Safely patch the Master Key vulnerabilities on your rooted Android device.


uPab9Z34lK0Ku1C5OqUZyZ8cs6pV9xS3 4D4cxUIikNssoiNjqMeIGuidcI9xs9kBw=w300 rw
ReKey (for rooted phones)
NEU + Duo Security
Verze 1.0.3
Velikost 87 kB
2.0+

skCPwGYAAAAASUVORK5CYII=
Zdarma

Webroot SecureAnywhere

Druhé řešení je součástí produktu SecureAnywhere Mobile, za kterým stojí společnost Webroot Inc. Ta v úterý na svém oficiálním blogu uvedla, že po oznámení bezpečnostní trhliny pracovala na ochraně nezáplatovaných systémů a nalezení řešení pro starší zařízení. Nakonec našli řešení, které zahrnuli do nejnovější verze svého produktu Webroot SecureAnywhere Mobile.

V tomto případě se ale jedná o komplexní bezpečnostní balík, nikoli o záplatu v původním smyslu. Na druhou stranu k ochraně před “Master Key” nebudete potřebovat práva roota.

Webroot Security & Antivirus můžete instalovat na Android 2.2 a novější, v tomto případě budete stahovat balíček velký 3,5 MB.

5cMDJ9XPjzIWO46VJbN 1TbqlbnZA4M3wkFAP20C U813AuIp 9X2uPo30fWJRrb9xb=w300 rw
Webroot Security & Antivirus
Webroot Inc.
Verze 3.3.0.5571
Velikost 3,5 MB
2.2+

AYfMQOkM4RChAAAAAElFTkSuQmCC
Zdarma

Zdroje: PC World, Softpedia, MoDaCo, ReKey.io, Talk Android, ZDNet, Crazy Android a blog Webroot Inc..

Mohlo by vás zajímat

Komentáře (16)