G Data MobileSecurity 2 leistet Erste Hilfe für Android-Nutzer

App-Hotfix stopft Master-Key-Schwachstelle

| Redakteur: Stephan Augsten

Master Key Exploit: G Data MobileSecurity 2 soll manipulierte APK-Dateien erkennen.
Master Key Exploit: G Data MobileSecurity 2 soll manipulierte APK-Dateien erkennen. (Bild: aey - Fotolia.com)

Mit dem „Master Key“-Exploit ist eine Android-Schwachstelle bekannt geworden, die sich letztlich nur per Firmware-Update schließen lässt. Eine Übergangslösung bietet der deutsche Antivirus-Hersteller G Data: per Update erhält die App „G Data MobileSecurity 2“ einen Hotfix.

Mit dem Master Key Exploit lässt sich die Signaturprüfung von Android umgehen, so dass bösartige Apps sich tarnen und persönliche Daten ausspähen können. Nach Schätzungen sind 99 Prozent aller Geräte von der Schwachstelle betroffen.

Wenige Zeilen Code sollen das Problem beheben, den Patch hat Google bereits an die Hersteller von Android-Geräten weitergegeben. Doch während diverse quelloffene Custom ROMs bereits aktualisiert wurden, lassen die Sicherheitsupdates der proprietären Hersteller wie gewohnt auf sich warten.

Abhilfe verspricht G Data mit einem Hotfix, der in Form eines Updates für die Antivirus-App G Data MobileSecurity 2 ausgeliefert wird. Kunden mit einer gültigen Lizenz haben das Update automatisch erhalten. Als Erste-Hilfe-Aktion bietet der deutsche G Data eine kostenlose 30-Tage-Version der Sicherheitslösung an, mit der sich Android-User zwischenzeitlich schützen können.

Naturgemäß kann die Android App nicht in den Quellcode des Google-Betriebssystems eingreifen. Vielmehr erkennt die Scan-Heuristik jene APK-Dateien, die sich den Master Key Exploit zunutze machen. Dies ist möglich, weil eine solche Datei neben dem modifizierten Programmcode auch den originalen Quellcode enthält. Weichen diese Codezeilen voneinander ab, wird die APK-Datei als schädlich eingestuft.

Die kostenlose Testversion von G Data MobileSecurity 2 findet sich auf dem Download-Mirror des Antivirus-Anbieters.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42221038 / Mobile Security)