Ads

Samstag, 3. August 2013

Master-Key-Lücke in Android schließen und testen, Xposed Framework, Masterkey Dualfix Tutorial


Die Security-Experten von Bluebox deckten eine massive Sicherheitslücke in Googles mobilem Betriebssystem Android auf. Vom so genannten Master-Key-Exploit sind laut Schätzungen rund 99 Prozent aller Android-Geräte ab der Version 1.6 betroffen. Über das Leck kann Code in der Android-App-Installationsdatei manipuliert und so quasi fast jede Applikation in Schadsoftware umgewandelt werden.

Google hat umgehend reagiert und die Sicherheitsvorkehrungen im Play Store verschärft. Zudem veröffentlichte der Suchmaschinen-Riese einen Fix, der bereits an die Geräte-Hersteller ausgeliefert wurde. Ob die Sicherheitslücke in Ihrem Smartphone geschlossen wurde, können Sie ab heute mit einer speziellen Android-App überprüfen.

Die meisten Hersteller von Android Handys sind sehr langsam mit dem Updaten, deshalb zeige ich euch heute wie man die Lücke selber schließen kann und noch weitere Vorteile davon hat!

Der kostenlose Bluebox Security Scanner stellt dann fest, ob die Master-Key-Lücke auf Ihrem Smartphone oder Tablet-PC nach diesem Tutorial noch vorhanden ist oder bereits geschlossen wurde. Weiterhin erkennt die Software, ob auf Ihrem Gerät bereits Malware installiert wurde, die Gebrauch von der Master-Key-Lücke macht.

Vorab solltet ihr euch die Bluebox Security App Downloaden und testen ob die Lücke bei euch überhaupt besteht oder schon geschlossen wurde. Wenn nicht, fahrt mit dem Tutorial hier fort.

1. Euer Androide muss dafür gerootet sein! Wie ihr das LG 4x HD Rooten könnt erfahrt Ihr hier.

2. Aktiviert die Installation von Apps aus unbekannten Quellen. Dazu geht ihr in die Systemeinstellungen -> Sicherheit -> Unbekannte Quellen einen Haken setzen und die Abfrage bestätigen.

3. Downloadet und Installiert euch das Xposed Framework und den Masterkey Dualfix

4. Startet Xposed und drückt auf Installieren.

5. Startet euer Handy neu und geht dann auf Modules und setzt einen Haken bei Masterkey Dualfix und startet erneut das Handy neu.

6. Startet nun die Bluebox Security App und schaut ob die 2 Exploits grün auftauchen. Dass ist das Zeichen, dass die Sicherheitslücken auf euerm Androiden gestopft sind.

Nun stellt Ihr die Installation aus unbekannten Quellen wieder aus.

Ich hoffe ich konnte euren Android Alltag ein wenig sicherer machen :)

euer Blainstorm