MasterKey / Sicherheitslücke bug 10148349 bis Android 4.3 schließen?

  • 14 Antworten
  • Letztes Antwortdatum
E

EinNeuling

Neues Mitglied
0
Hallo zusammen,

da dies beim anderen Thema nicht passt, poste ich meine Frage hier:

Wie genau kann man die Sicherheitslücke "bug 10148349" schließen? Ich habe es mit Bluebox Security Scanner gefunden (z.B. bei Android 2.3.6, 4.2.2 und Cyanogenmod 10.2)...
Es ist wahrscheinlich bei allen Android-Versionen bis 4.3 vorhanden.

Es sei ein MasterKey:
Otandis_Isunos schrieb:
Damit können schadhafte Anwendungen, andere Anwendungen so modifizieren, dass das System danach immer noch denkt, sie wären Original und dein System kompromittieren.
Zum Vergrößern anklicken....

Schließen sollte man es durch
Otandis_Isunos schrieb:
Xposed mit Gravity Plugin
Zum Vergrößern anklicken....
Wie geht das?

Xposed ist wahrscheinlich das Xposed Framework oder?

Was ist ein "Gravity Plugin" - ein Modul für Xposed? Wo finde ich es?
Ist es die App "SP Gravity Plugin" oder was anderes?
Falls ja, wie soll das gehen?

Oder kennt ihr andere Apps, die die Sicherheitslücke schließen?

Danke für eure Rückmeldungen!
 
Xposed ist das Xposed Framework, ja ;) Gravity findest du dann dort drin bei den Modulen. Musst aber aufpassen welche Version du nimmst.

Ob das auch bei CM funktioniert, kann ich nicht verifizieren, da mir dazu das Gerät UND die entsprechende Firmware fehlt ;)

Also wie immer: nandroid machen und ausprobieren. Wenns schief geht, wieder zurückspielen.

Und: Falsches Forum ;) Mal verschieben.
 
Danke euch beiden!

Heißt das, dass man erstmals nichts machen kann?

Was sollte man in so einem Fall tun? Ist man einigermaßen sicher, wenn man ein Antivirusprogramm (z.B. Avast) und Malwarebytes hat?
 
Huich.

Ich muss in der Tat entschuldigen: Ich meine tatsächlich GravityBox, kürze es aber seit geraumer Zeit ab :( Verzeihung bitte. Ist mir beim schreiben garnicht aufgefallen :)
 
Als Erstes die brain.apk nutzen und nicht wirklich jeden Mist auf dem Gerät installieren. Zum Sinn oder Unsinn eines Virenscanner u.ä.: https://www.android-hilfe.de/forum/...iren-programm-fuer-android-noetig.164612.html

Ich nutze z.B. keines solcher sog. "Sicherheitsprogramme". Fakt ist nun mal, daß ohne mein Zutun schon mal gar keine App installiert werden kann. Außerdem habe ich mein Telefon immer am Mann und lasse es nirgendwo rumliegen. Jetzt wird es für potentielle Datendiebe schon sehr eng mir was einzuschleusen. Außerdem pfeiffe ich auf tolle PopUps, die behaupten mein Gerät wäre infiziert und ich müsste dazu etwas runterladen um es wieder sauber zu bekommen. Weiterhin installiere ich nur Apps aus dem PlayStore (auch wenn sie etwas kosten!), denn wenn man sich aus irgendwelchen dubisen Quellen Bezahlapps zieht, habe ich auch kein Mitleid mit denen, die dann zur Datenschleuder werden.
 
Gravity Box ist änlich Wanam Exposed oder toolbox und hat mit Bug - oder Securityholefix nix zu tun.
Danke für "mrrbr" :)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Klaus N.
Brrrrrrr - keinesfalls GravityBox mit CM nutzen!

Selbst der Dev von GravityBox schreibt hierzu:
"Sollte nicht mit CustomROM's wie CM, AOSP, RootBox oder SlimBean verwendet werden - es macht keinen Sinn, da die meisten Features dort bereits enthalten sind, und es zu Konflikten und unerwartetem Verhalten des Gerätes führen kann."

e/ Was jedoch richtig ist: Im Xposed Framework werden immer wieder mal Fixes für Sicherheitslücken als Module angeboten ;)
 
Zuletzt bearbeitet:
Auf RePo von Xposed kann man in der Suche Vulnerability eingeben und stösst so auch auf Masterkey-Fix-Module
 
Jein, man sollte nicht, heisst nicht, man darf nicht. Es kommt wohl eher auf die Rom drauf an.

Hier heisst es dann tatsächlich ausprobieren. Mit Backup natürlich :)

CM selbst fixt nicht alles, warum sollten sie auch ;) Ich hab nur GravityBox erwähnt, weil es mir direkt in den Sinn gekommen ist als erstes UND weil dadurch die anderen Module obsolete werden ;) Natürlich gibt es auch die entsprechenden Securityfixes als Module.
 
Ich frage mich jetzt, für was ich schon alle Links weiter oben gepostet habe...... Dann können ja meine Beiträge gelöscht werden.
 
Falls es jmd überlesen hat :p
 
  • Danke
Reaktionen: Cua
So mancher irrtum hier...

Gravitybox funktioniert mit cm, nutze es selbst sogar mit Xblast und ich hab nur Vorteile, eine z.b. Ein cm von fxp ist nicht wie von munjeni oder cm selbst. Mag sein das s auf manchen Probleme gibt, allerdings konnte ich das auf meinem gerät nie feststellen.

Zum anderen denke ich wäre die Lösung eher der master key dual fix den man sich im xposed direkt runterladen kann, wobei dieser einfach nur dafür sorgt das man zwei identische signaturen installieren kann, diese Phänomen lässt sich aber z.b. Nur reproduzieren wenn mann mit einem root Explorer eine installierte apk einer app "killt" (löscht), dadurch glaubt das handy es ist noch installiert und wenn man die app neu installiert kommt der Fehler:" app mit Signatur bereits vorhanden "

Diesen "bug" behebt der masterkey dualfix
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

somboku
Eigenes Android auf Samsung
  • somboku
Antworten
5
Aufrufe
1.096
Klaus986
K
5
LineageOS 18.1 (Android 11) Unterstützung beendet ("End of Life")
  • 591100
Antworten
7
Aufrufe
1.788
Meerjungfraumann
Meerjungfraumann
padrak
Android Flash Tool bleibt immer an der gleichen Stelle hängen
Antworten
10
Aufrufe
568
padrak
padrak
Zurück
Oben Unten