Ads

Samstag, 3. August 2013

Master-Key-Lücke in Android schließen und testen, Xposed Framework, Masterkey Dualfix Tutorial


Die Security-Experten von Bluebox deckten eine massive Sicherheitslücke in Googles mobilem Betriebssystem Android auf. Vom so genannten Master-Key-Exploit sind laut Schätzungen rund 99 Prozent aller Android-Geräte ab der Version 1.6 betroffen. Über das Leck kann Code in der Android-App-Installationsdatei manipuliert und so quasi fast jede Applikation in Schadsoftware umgewandelt werden.

Google hat umgehend reagiert und die Sicherheitsvorkehrungen im Play Store verschärft. Zudem veröffentlichte der Suchmaschinen-Riese einen Fix, der bereits an die Geräte-Hersteller ausgeliefert wurde. Ob die Sicherheitslücke in Ihrem Smartphone geschlossen wurde, können Sie ab heute mit einer speziellen Android-App überprüfen.

Die meisten Hersteller von Android Handys sind sehr langsam mit dem Updaten, deshalb zeige ich euch heute wie man die Lücke selber schließen kann und noch weitere Vorteile davon hat!

Der kostenlose Bluebox Security Scanner stellt dann fest, ob die Master-Key-Lücke auf Ihrem Smartphone oder Tablet-PC nach diesem Tutorial noch vorhanden ist oder bereits geschlossen wurde. Weiterhin erkennt die Software, ob auf Ihrem Gerät bereits Malware installiert wurde, die Gebrauch von der Master-Key-Lücke macht.

Vorab solltet ihr euch die Bluebox Security App Downloaden und testen ob die Lücke bei euch überhaupt besteht oder schon geschlossen wurde. Wenn nicht, fahrt mit dem Tutorial hier fort.

1. Euer Androide muss dafür gerootet sein! Wie ihr das LG 4x HD Rooten könnt erfahrt Ihr hier.

2. Aktiviert die Installation von Apps aus unbekannten Quellen. Dazu geht ihr in die Systemeinstellungen -> Sicherheit -> Unbekannte Quellen einen Haken setzen und die Abfrage bestätigen.

3. Downloadet und Installiert euch das Xposed Framework und den Masterkey Dualfix

4. Startet Xposed und drückt auf Installieren.

5. Startet euer Handy neu und geht dann auf Modules und setzt einen Haken bei Masterkey Dualfix und startet erneut das Handy neu.

6. Startet nun die Bluebox Security App und schaut ob die 2 Exploits grün auftauchen. Dass ist das Zeichen, dass die Sicherheitslücken auf euerm Androiden gestopft sind.

Nun stellt Ihr die Installation aus unbekannten Quellen wieder aus.

Ich hoffe ich konnte euren Android Alltag ein wenig sicherer machen :)

euer Blainstorm

Kommentare:

  1. Hallo Bleinstorm, war schon lange nicht mehr auf deiner Seite! Lade mir wieder die App... Vielen Dank für die tollen Infos und deiner Bemühungen! LG, Michael F.

    AntwortenLöschen
  2. Dieser Kommentar wurde vom Autor entfernt.

    AntwortenLöschen
  3. Dieser Kommentar wurde vom Autor entfernt.

    AntwortenLöschen
  4. Hallo Bleinstorm, war ein Einstellungsfehler von mir, habe den Masterkey Dualfix und Xposed Framework in den Telefonspeichen verschoben und der Fix ist auch dauerhaft gespeichert. Bei meinem Gerät war die SD Karte voreingestellt :-((.
    Danke für die Tollen Tips.

    AntwortenLöschen
  5. fühle mich nun sicherer :)
    danke

    AntwortenLöschen

Ich freue mich über jeden Kommentar von euch! :)