Aparatul de scanare Bluebox Security verifică dacă aplicația dvs. Android este adaptată pentru utilizarea funcției Master Key Exploit
Descoperit de firma de cercetare Bluebox Labs de securitate, vulnerabilitatea "permite unui hacker să modifice codul APK fără a rupe semnătura criptografică a unei aplicații." Doar știu că e a rău lucru și, potrivit Bluebox, 99% dintre dispozitivele Android sunt vulnerabile.
În termeni mult mai simpli, firma spune că acest exploit ar putea fi folosit pentru a transforma orice aplicație legitimă într-un troian rău intenționat. Magazinul de aplicații și utilizatorul nu ar observa niciodată. Potrivit firmei, acest exploit pare să aibă loc până în prezent până în momentul în care Android 1.6 Donut, posibil mai departe, și "ar putea afecta orice telefon Android lansat în ultimii patru ani", sau aproape 900 de milioane de dispozitive. "
Un astfel de troian ar putea oferi aplicației malware accesul deplin la dispozitivul utilizatorului și toate aplicațiile și datele acestuia. S-ar putea să citească e-mailuri, mesaje SMS, documente și multe altele, ar putea chiar să recupereze parolele de cont stocate. Pe scurt, ar putea fi folosit pentru a-ți distruge într-adevăr week-end-ul.
Dacă scanarea revine cu avertismentul că sunt permise instalările de pe piața non-Google (afișate în imaginea de mai sus), o puteți remedia. Accesați Setări> Securitate și debifați sursele necunoscute. Dacă nu este verificată, nu veți putea să încărcați aplicații, dar puteți să o activați dacă este necesar, apoi dezactivați-o din nou după încărcarea laterală.
Puteți obține informații mai detaliate despre exploatare aici.
Vestea bună este că există petice de la majoritatea producătorilor. Din păcate, asta depinde de producător. Suntem siguri că vor să păstreze clienții și vor lucra pentru remedierea acestora. Cu toate acestea, pentru moment, puteți să verificați vulnerabilitatea dispozitivului.
Bluebox Security Scanner
Pentru a verifica dispozitivul Android, descărcați și rulați scanerul de securitate Bluebox.
Iată câteva detalii despre aplicația Bluebox Security Scanner:
Descriere
Tasta Bluebox "Scaner de securitate" va scana dispozitivul pentru a determina:
- Dacă sistemul dvs. este vulnerabil sau patch-uri la defecțiunea de securitate Bluebox "Key Master" care afectează majoritatea dispozitivelor Android
- Dacă setările dvs. de sistem permit instalări de aplicații care nu sunt Google Market
- Dacă orice aplicație instalată pe dispozitivul dvs. încearcă să profite în mod malefic de defecțiunea de securitate NOTICE: în prezent, scanerul nu poate verifica instrucțiunile APK din directorul / mnt / asec / (aplicații protejate prin copiere); aceasta este o limitare a securității impusă de sistemul de operare Android. Prin utilizarea acestui instrument gratuit, puteți să scanați dispozitivul pentru a afla dacă sunteți vulnerabil, sigur sau ați fost deja exploatat / compromis.
Vorbind de securitate Android, ar trebui să citiți articolul nostru: Care este dispozitivul gratuit de securitate Android cel mai bun? În acest articol, Austin testează și compară trei aplicații de securitate diferite, iar Avast iese ca câștigător.