Face à l’inaction des constructeurs suite à la divulgation de la faille Master Key dans Android, les entreprises Duo Security et System Security Lab de la Northeastern University (NEU SecLab) ont décidé de réagir en mettant en ligne un patch qui permet de corriger la faille.

Baptisé ReKey, cette application que vous pouvez trouver sur le Google Play Store injecte dynamiquement du code dans la machine virtuelle Android Dalvik afin de corriger les classes ZipEntry et ZipFile dans lesquelles se trouvent la faille. Pour rappel, cette faille serait présente dans 99% des téléphones Android actuellement en circulation.

Evidemment, pour que cela fonctionne vous devrez être root sur le téléphone.

Attention, ce n’est pas un fix permanent, mais plutôt un correctif qui nécessite que ReKey soit relancé à chaque reboot… jusqu’au jour où les constructeurs voudront bien régler ce problème en implémentant le patch officiel mis en ligne par Google depuis plusieurs jours…