Primele soluții gratuite pentru rezolvarea vulnerabilității recent descoperite în sistemul de operare Android au început să fie puse la dispoziția publicului. Se estimează că 99% dintre dispozitive sunt afectate de aceasta vulnerabilitate, pe care infractorii o pot folosi pentru a sustrage datele cu caracter personal folosind exploit-ul Master Key.
O echipă de la Bluebox Security a descoperit recent această vulnerabilitate în sistemul de securitate al Android. Exploit-ului Master Key permite unui hacker să modifice codul apk-ului fără a trece de semnătura criptografică a aplicației. Atacatorul distribuie o aplicație onestă prin Google Play iar mai apoi oferă un update, adăugând cod malițios aplicației deja instalate pe telefon dintr-o sursă verificată. Vulnerabilitatea este destul de veche, fiind prezentă pe Android 1.6 Donut, iar estimările G Data spun că majoritatea dispozitivelor cu Android, existente pe piață, ar putea fi atacate prin această metodă.
Google a promis rezolvarea rapidă a problemei printr-un update al sistemelor de operare însă distribuția actualizarilor va fi de lungă durată, odată ce implică și acceptul companiei ce a produs dispozitivul.
G Data oferă utilizatorilor soluției G Data MobileSecurity 2 un hotfix, distribuit printr-un update de program gratuit, pentru eliminarea vulnerabilității periculoase. Pentru ceilalți utilizatori de Android, compania oferă posibilitatea de descărcare a unei versiuni gratuite a soluției, valabilă 30 de zile.
