Η Google γνωρίζει ήδη την ευπάθεια “master key” στο Android που επιτρέπει στους hackers να αλλάξουν νόμιμες εφαρμογές και να τις μετατρέπουν σε κακόβουλα Trojans χωρίς να παραβιάζουν την ψηφιακή υπογραφή τους. Οι OEMs, το γνωρίζουν επίσης και άρχισαν να εργάζεονται για ένα patch.
Ερευνητές από το Northeastern University’s System Security Lab (NEU SecLab) και cαπό την εταιρεία ασφαλείας Security Duo κυκλοφόρησαν μια εφαρμογή για κινητά που ονομάζεται “ReKey”. Η συγκεκριμένη εφαρμογή αντιμετωπίζει την ευπάθεια.
Η εφαρμογή ReKey ενημερώνει επίσης, τους χρήστες σε περίπτωση κάποια τρίτη εφαρμογή πάει να εκμεταλλευτεί το “master key” bug.
“Η εφαρμογή ReKey είναι το τελευταίο από τα ερευνητικά μας προγράμματα που έχει σχεδιαστεί για να κάνουν το Διαδίκτυο ασφαλέστερο,”, δήλωσε ο Collin Mulliner, ένας μεταδιδακτορικός ερευνητής στο NEU SecLab.