Android: Xposed Modul als Patch gegen Master Key-Exploit

Für das immer beliebtere Xposed Framework für das Android OS, welches nicht nur auf Custom ROMs, sondern durchaus auch bei einigen Stock-ROMs bzw. Firmwares der Hersteller wie Samsung, HTC oder LG funktioniert, gibt es nun ein neues Modul, welches die beiden Android-Sicherheitslücken (Master Key / Bug 9695860) schließt und somit müssen einige Nutzer von Android-Geräten nicht mehr weiterhin darauf warten, dass der jeweilige Hersteller die Patches für die beiden Master Key-Exploits auch als Update auf Smartphones und Tablets ausrollt.

Das Xposed Framework ist eine sehr interessante Entwicklung und Framework aus dem Forum der XDA-Developers, wobei ich jetzt nicht im Detail auf das Xposed Framework eingehen werde. Im Prinzip ermöglicht das Xposed Framework durch die Erweiterungsmöglichkeit mit Modulen, dass man das Design oder bestimmte Eigenschaften des installierten Frameworks und der benutzten Android-Version ändern kann ohne dass man selbst tief ins System eingreifen muss. Bei dem xPrivacy-Modul für das Xposed Framework gibt es einige weitere Informationen dazu.

Nachdem es im Google Play Store die App „ReKey“ gibt, welche sich bereits um das Schließen bzw. Patchen der Master Key-Sicherheitslücken kümmert, besteht seit kurzem auch die Möglichkeit, diese Sicherheitslücken unter Android über ein Xposed-Modul zu verschließen. Der Xposed Patch bzw. das Modul für Xposed patcht dabei das Android-System und macht es in Sachen Master Key-Exploit sowie dem Bug 9695860 sicher.

Beide Sicherheitslücken wurden bereits durch Google geschlossen und der Flaschenhals beim Verteilen und Ausrollen der Patches für die wirklich große Anzahl von Android-Geräten, welche durch diese Sicherheitslücken betroffen sind, sind natürlich mal wieder die Hersteller bzw. OEMs. Leider lassen sich HTC, LG, Samsung, Oppo & Co. mal wieder länger Zeit, auch wenn u.a. das Samsung Galaxy S4 zum Beispiel nicht mehr durch den ersten, entdecken Master Key-Exploit betroffen ist.

Beim CyanogenMod-Team hatte man diese Lücke direkt am 7. Juli bereits in den Nightly Builds und den CyanogenMod-Releases CM 10.1.1 bzw. kurze Zeit später dann mit CM 10.1.2 (weitere Lücke von Android) geschlossen.

Den Xposed Patch (Master Key Dual Fix) gegen den Master Key-Exploit und die Offenheit des Systems dank Bug 9695860 installiert man im Prinzip wie jedes andere Modul für das Xposed Framework unter Android, wobei man natürlich die nötigen Root-Berechtigungen auf dem Android-System benötigt.

Der Xposed Patch funktioniert ab Android Ice Cream Sandwich und aufwärts. Nach der Installation des Xposed Patch und der Aktivierung des Patch-Moduls im Xposed Framework muss man sein Gerät noch neustarten und schon sollte man gegen die beiden Sicherheitslücken abgesichert sein.

Mehr zu den Sicherheitslücken sowie dem Xposed Patch, Framework und der Installation erfährt man natürlich bei den Jungs der XDA-Developers. Dort im Beitrag gibt es dann unter anderem einen Link zu den Hintergründen des bzw. der Master Key-Exploits beim Android OS von Google, aber eben auch zum Thread und Download des Xposed Framework und des kostenlosen Patches als Modul (Xposed Patch / Master Key Dual Fix) für dieses Framework.

[appbox googleplay tungstwenty.xposed.masterkeydualfix]
Nach oben scrollen