Er zijn nog altijd miljoenen smartphones en tablets die geen update hebben ontvangen voor een ernstig beveiligingslek in het Android-besturingssysteem. Reden voor twee beveiligingsbedrijven om een gratis app te ontwikkelen die het probleem oplost. De kwetsbaarheid zorgt ervoor dat een aanvaller de APK-code kan aanpassen, zonder dat de digitale handtekening verandert.

Hierdoor is het mogelijk om kwaadaardige apps en updates te verspreiden, zonder dat dit door de appwinkel, telefoon of gebruiker wordt opgemerkt. Een demonstratie van het lek zal tijdens de Blackhat conferentie in Las Vegas worden gegeven.

Patch
Google heeft al laten weten dat een patch voor het probleem inmiddels onder smartphonefabrikanten is uitgerold en Samsung de update al onder klanten aan het uitrollen is. Daarnaast zou Google alle apps op Google Play op dit probleem scannen. Android-gebruikers zijn voor updates vaak afhankelijk van hun provider. Ook zijn er modellen waarvoor geen update zal verschijnen.

Voor al deze gebruikers hebben NEU SecLab en Duo Security de gratis ReKey-app ontwikkeld die het probleem in de code van Android oplost. Hiervoor is het wel nodig dat gebruikers over een geroote smartphone of tablet beschikken.

De twee partijen stellen dat gebruikers beter de officiële update kunnen installeren, maar als die niet of pas over een lange tijd verschijnt, de app een beter alternatief is. Voor gebruikers die niet over een geroot toestel beschikken zijn er inmiddels ook verschillende mobiele virusscanners die misbruik van het lek herkennen.