Nous vous l’annoncions, Google a publié il y a quelques temps le patch de sécurité permettant de corriger la faille qui touche 99% des smartphones sous Android. Sauf que voilà, les constructeurs tardent à mettre en place cette mise à jour. Des chercheurs ont donc publié Rekey, une application vous permettant de vous mettre à l’abri de cette faille.

En effet, Google avait laissé à la charge des constructeurs de publier les mises à jour mettant les consommateurs à l’abri de la faille Master Key. Mais face à la lenteur des constructeurs, des chercheurs des entreprises Duo Security et System Security Lab de la Northeastern University (NEU SecLab) ont décidé de mettre en ligne un patch permettant de corriger la faille.

« La sécurité des appareils Android dans le monde entier est paralysée par la lenteur des constructeurs et des opérateurs dans le déploiement des mises à jour », regrette Jon Oberheide, PDG de Duo Security.

Surnommée Rekey, cette application injecte dynamiquement du code dans la machine virtuelle Android Dalvik afin de corriger les classes ZipEntry et ZipFile dans lesquelles se trouvent la faille. Elle est disponible sur Google Play Store, mais il faut noter que vous devez être root de votre machine Android pour pouvoir appliquer la correction.

Attention : Rekey n’est (malheureusement) qu’un correctif qui nécessite d’être relancé à chaque reboot… jusqu’au jour où les constructeurs voudront bien régler ce problème en implémentant le patch officiel mis en ligne par Google depuis plusieurs jours. Mais entre vous et moi, vous ne rebootez (redémarrez) pas souvent vos smartphones n’est-ce pas ? 🙂