Bluebox Security Scanner sprawdza, czy twój Android jest załatany pod kątem wykorzystania „klucza głównego”

Właściciele Androida powinni zapoznać się z Bluebox Security w sklepie Google Play. Jest to aplikacja, która powiadamia Cię, jeśli Twoje urządzenie jest bezpieczne przed exploitem „Master Key”.

Odkryta przez firmę Bluebox Labs zajmującą się badaniami bezpieczeństwa, luka „pozwala hakerowi modyfikować kod APK bez naruszania podpisu kryptograficznego aplikacji”. Cokolwiek. Po prostu wiedz, że to zły i według Bluebox 99 procent urządzeń z Androidem jest podatnych na ataki.

Mówiąc prościej, firma twierdzi, że ten exploit może zostać wykorzystany do przekształcenia dowolnej legalnej aplikacji w złośliwego trojana. App Store i użytkownik nigdy tego nie zauważą. Według firmy exploit ten wydaje się być datowany na Androida 1.6 Donut ponadto „może wpłynąć na każdy telefon z Androidem wydany w ciągu ostatnich czterech lat” lub prawie 900 milionów urządzenia."

Trojan taki mógłby potencjalnie zapewnić złośliwemu programowi pełny dostęp do urządzenia użytkownika oraz wszystkich jego aplikacji i danych. Może czytać wiadomości e-mail, wiadomości SMS, dokumenty i więcej, a nawet odzyskiwać zapisane hasła do kont. Krótko mówiąc, można go wykorzystać do zrujnowania weekendu.

Jeśli skan zostanie wyświetlony z ostrzeżeniem, że dozwolone są instalacje na rynku innym niż Google (pokazane na powyższym obrazku), możesz to naprawić. Przejdź do Ustawienia> Bezpieczeństwo i odznacz Nieznane źródła. Jeśli to nie jest zaznaczone, nie będziesz mógł załadować aplikacji bocznie, ale możesz włączyć ją, jeśli zajdzie taka potrzeba, a następnie wyłącz ją ponownie po załadowaniu strony.

Możesz uzyskać bardziej szczegółowe informacje o exploicie tutaj.

Dobrą wiadomością jest to, że od większości producentów pojawiają się łatki. Niestety, to zależy od twórcy. Jesteśmy pewni, że chcą zatrzymać klientów i będą starali się to naprawić. Jednak na razie możesz sprawdzić podatność swojego urządzenia.

Bluebox Security Scanner

Aby sprawdzić urządzenie z Androidem, pobierz i uruchom skaner bezpieczeństwa Bluebox.

Oto kilka szczegółowych informacji na temat aplikacji Bluebox Security Scanner:

Opis

Skaner bezpieczeństwa „Klucz główny” Bluebox przeskanuje urządzenie w celu ustalenia:
- Jeśli twój system jest podatny na ataki lub usterki w zabezpieczeniach Bluebox „Master key”, które wpływają na większość urządzeń z Androidem
- Jeśli ustawienia systemowe zezwalają na instalowanie aplikacji innych niż Google Market
- Jeśli jakakolwiek zainstalowana aplikacja na twoim urządzeniu próbuje złośliwie skorzystać z bezpieczeństwa flawNOTICE: skaner obecnie nie może sprawdzić .APK w / mnt / asec / (aplikacje chronione przed kopiowaniem) informator; jest to ograniczenie bezpieczeństwa egzekwowane przez system operacyjny Android. Korzystając z tego bezpłatnego narzędzia, możesz przeskanować urządzenie, aby ustalić, czy jesteś podatny na zagrożenia, bezpieczny lub został już wykorzystany / zagrożony.

Mówiąc o bezpieczeństwie Androida, powinieneś przeczytać nasz artykuł: Które bezpłatne urządzenie zabezpieczające Androida jest najlepsze? W tym artykule Austin testuje i porównuje trzy różne aplikacje bezpieczeństwa, a Avast jest zwycięzcą.