Android Sicherheitslücke “Master Key” gefixed: Aber nicht für alle

von

Letzte Woche habe wir von einer Android Sicherheitslücke berichtet, die 99% aller Android Smartphones betrifft. Dieser “Master Key” Bug ermöglicht Applikationen aus
“unbekannten Quellen”, durch das umgehen der kryptografischen Signatur, den vollständigen Zugriff auf das Smartphone. Ein Bugfix von Google sollte schnellstens her. Die Custom Roms von Cynogenmod sind schon sehr bald auf der sicheren Seite.

Koushik Dutta, der Man hinter berühmten Apps wie dem ROM Manager, Helium (ehemals Carbon App-Backup), DeskSMS und der Clockworkmod Recovery, hat diesen Bug für seine Custom-Rom Reihe schon gefixed und via Twitter mitgeteilt, dass der Patch auf dem Weg ist. Ricardo Cerqueira hat außerdem kommentiert, dass Cyanogemod 10, 9 und 7 diesen Fix nachträglich erhalten werden.

Master Key Bugfix backport

Wann kommt Google hinterher?

Laut BlueBox Security habe man den Fehler bereits im Februar unter der Bug-Nummer 8219321 gemeldet. Da es bisher keinen offiziellen Fix oder ein Statement gibt, bleibt diese Frage also offen. Es ist zwar schön zu sehen, dass Custom-ROM Entwickler so unglaublich schnell auf Bugs reagieren können, doch dass Google solch eine tiefgreifende Fehlerquelle offen lässt, ist schon fraglich.

Es gibt zwar weniger Nutzer, die Apps aus “unbekannte Quellen” installieren, doch in Zeiten von alternativen App-Stores und Falcon-Pro Umwegen aus dem Play Store, sollte man sich in Mountain View doch langsam der wachsenden Affinität zu “nicht-Play-Store-Apps” bewusst werden.

via

Nichts mehr verpassen? Dann folge GIGA Android bei Facebook, Google+ oder Twitter!


Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

Anzeige
GIGA Marktplatz