Nemáte záplatu na díru „Master Key“? Stáhněte si neoficiální!
O bezpečnostní děrách, známých na veřejnosti pod názvem „Master Key“, jste na Světě Androida mohli číst patrně vše, co je dosud známo, takže nejspíš víte, že ohroženo je 99 % Androidů, to jest kolem 900 milionů telefonů, tabletů a dalších zařízení. Vezměme to tedy zkratkou: chcete-li zjistit, zda je vaše zařízení odolné proti této formě útoku, stáhněte si Bluebox Security Scanner – aplikaci od té samé firmy, která objevila první díru.
 |
|
 Zdarma |
|||||||||||
S velkou pravděpodobností zjistíte, že váš telefon či tablet zranitelný je. Poněkud paradoxně diskuze pod článkem o této aplikaci ukázala, že zatímco řada Samsungů již má bezpečnostní nedostatek zalepený, mnohé Nexusy záplatu nemají, ačkoli Google uvolnil patch do AOSP (Android Open Source Project) údajně již v únoru.
 Systém není záplatovaný |
 Systém je záplatovaný |
Stojíte-li před otázkou, jak se zajistit proti útoku, máte v podstatě dvě možnosti:
- Počkat na aktualizaci od výrobce vašeho zařízení. V takovém případě ale doporučujeme neinstalovat aplikace z jiných zdrojů než z Obchodu Play. Počítejte s tím, že čekání může být dlouhé, u některých výrobců se dokonce nemusíte dočkat opravy nikdy.
- Nainstalovat si alternativní/neoficiální záplatu (ano, už slyšíme paranoidně laděné čtenáře, že právě to může být ideální cesta, jak nacpat do systému malware ;) ).
Nedočkali jste se záplaty na díru Master Key? Stáhněte si neoficiální!Za opravnými balíčky, které byly uvolněny v uplynulých dnech, stojí Northeastern University v Bostonu a Duo Security, ve druhém případě bezpečnostní firma Webroot Inc.
ReKey
ReKey je aplikace, která nedělá nic víc, než že aplikuje obě záplaty od Googlu. Můžete tak okamžitě ochránit svůj Android telefon před chybou „Master Key“, aniž byste museli čekat na bezpečnostní aktualizace od svého mobilního operátora či výrobce telefonu. Kromě opravy ReKey také upozorní uživatele v případě, že se chystá nainstalovat aplikaci, která zneužívá „Master Key“ chybu.
Co tedy ReKey slibuje na oficiálním webu?
- Bezpečně opraví chyby zabezpečení „Master Key“ na vašem zařízení se systémem Android.
- Vyhnete se čekání, které může trvat měsíce, roky nebo i celou věčnost, než výrobce či operátor vypustí aktualizaci zabezpečení.
 ReKey: systém není bezpečný |
 ReKey: záplata byla nainstalována |
Aplikaci můžete instalovat na Android 2.0 a novější, celý balíček má jen 87 kB.
Další informace lze získat na oficiální stránce ReKey.io, případně načerpat z následujícího videa.
ReKey – Safely patch the Master Key vulnerabilities on your rooted Android device.
 |
|
 Zdarma |
|||||||||||
Webroot SecureAnywhere
Druhé řešení je součástí produktu SecureAnywhere Mobile, za kterým stojí společnost Webroot Inc. Ta v úterý na svém oficiálním blogu uvedla, že po oznámení bezpečnostní trhliny pracovala na ochraně nezáplatovaných systémů a nalezení řešení pro starší zařízení. Nakonec našli řešení, které zahrnuli do nejnovější verze svého produktu Webroot SecureAnywhere Mobile.
David Trlica Webroot Security & Antivirus |
 Webroot Security & Antivirus |
V tomto případě se ale jedná o komplexní bezpečnostní balík, nikoli o záplatu v původním smyslu. Na druhou stranu k ochraně před „Master Key“ nebudete potřebovat práva roota.
Webroot Security & Antivirus můžete instalovat na Android 2.2 a novější, v tomto případě budete stahovat balíček velký 3,5 MB.
 |
|
 Zdarma |
|||||||||||
Zdroje: PC World, Softpedia, MoDaCo, ReKey.io, Talk Android, ZDNet, Crazy Android a blog Webroot Inc..
Komentáře (16)
Přidat komentář