Eerste apps die Android MasterKey-lek misbruiken duiken op

Het MasterKey-lek blijkt voor het eerst in de praktijk te worden misbruikt om Android-smartphones en -tablets te besmetten met malware. Het gaat om twee legitieme apps die zijn besmet met malware. De apps worden in de Chinese Android Market aangeboden.
Eerste apps die Android MasterKey-lek misbruiken duiken op
Symantec meldt dat de hackers in de twee apps kwaadaardige code hebben geïnjecteerd, zonder hierbij de digitale handtekening te veranderen. Aangezien het gaat om legitieme apps die al langer worden aangeboden en hierdoor niet verdacht overkomen. Doordat de digitale handtekening niet is gewijzigd detecteert de Android Market de verandering niet.
MasterKey-lek
Het MasterKey-lek werd eerder deze maand ontdekt door Bluebox Security en bleek in maar liefst 900 miljoen Android-apparaten aanwezig te zijn. Google heeft inmiddels een update uitgebracht en deze verspreid naar fabrikanten van Android-smartphones. Niet iedere fabrikant heeft deze update echter ook al beschikbaar gesteld aan hun klanten. Gebruikers kunnen met behulp van een tool van Bluebox controleren of het lek op hun smartphone of tablet al is gedicht.
Daarnaast hebben verschillende beveiligingsbedrijven tools uitgebracht waarmee gebruikers hun apparaten in de tussentijd kunnen beschermen. Een voorbeeld is de hotfix van G Data, die een maand lang gratis gebruikt kan worden. G Data gaat er vanuit dat fabrikanten over een maand de update van Google klaar hebben gemaakt voor hun klanten.