ReKey. Ασφαλίστε τη συσκευή σας απο το Master key bug του Android

Πριν από μερικές μέρες, ο κόσμος του Android κλονίστηκε από την αποκάλυψη της τρύπας ασφαλείας στο σύστημα του Android από την Bluebox Security(και το Angroid.gr κλονίστηκε, αλλα με είχαν ψοφήσει στη δουλειά για αυτό δε μάθατε τίποτα :P). Για όσους δεν πήρατε μυρωδιά, η τρύπα αυτή ήταν στην ουσία πηγάδι, αφού είναι ανοιχτή στο Android απο την έκδοση 1.6!

Όπως ανακοίνωσε  η Google αργότερα, στην έκδοση 4.2 το κενό ασφαλείας είχε κλείσει, αλλά τι γίνετε με όσους δεν έχετε την τύχη να έχετε ένα από τα νεότερα κινητά με 4.2 ή κάποια Custom Rom; Η λύση ήρθε απο την Duo Security, και είναι απλή, αρκεί να εχετε root!

Το ReKey, είναι η εφαρμογή που δημιουργήθηκε από τη συνεργασία της Duo Security και του Northeastern University και ειναι ο ευκολότερος τρόπος να ασφαλίσετε τη συσκευή σας.

Το όλο κενό ασφαλείας οφείλετε την δυνατότητα οποιουδήποτε ήθελε να μετατρέψει μια κανονική εφαρμογή σε Trojan μετατρέποντας τον κώδικα της, χωρίς όμως να αλλάξει τον κρυπτογραφημένο κωδικό-υπογραφή της. Έτσι μια εφαρμογή που φαινομενικά δεν αποτελεί κίνδυνο, θα μπορούσε να έχει πειραχθεί απο κάποιον για να αποκτήσει πρόσβαση στα προσωπικά σας δεδομένα.

Το Rekey προσθέτει ένα κομμάτι κώδικα στο Framework του Android το οποίο κάνει patch τα ZipEntry και ZipFile classes της Java για να αποτρέψει το κενό. Τέλος προσθέτει και ένα σύστημα προειδοποίησης το οποίο σας προειδοποιεί όταν προσπαθήσετε να εγκαταστήσετε ένα application το οποίο έχει “μολυνθεί”.

Αν λοιπόν δεν είστε στην 4.2 και έχετε root τότε απλά δεν υπάρχει λόγος να μην εγκαταστήσετε το Rekey, και να το αφήσετε να τσιμεντώσει την ασφάλεια της συσκευή σας.