Sigurnosni skener Bluebox provjerava je li vaš Android zakrpljen za "Master Key" Exploit

Vlasnici Androida trebali bi pogledati sigurnost Blueboxa u trgovini Google Play. To je aplikacija koja vas obavještava ako je vaš uređaj zaštićen od eksploatacije "Glavnog ključa".

Otkrivena od strane istraživačke tvrtke za sigurnost tvrtke Bluebox Labs, ranjivost "omogućava hakeru da izmijeni APK kôd bez probijanja kriptografskog potpisa aplikacije." Hm, svejedno. Samo znajte da je to loše stvar, a prema Blueboxu, 99 posto Android uređaja je ranjivo.

U mnogo jednostavnijim riječima, tvrtka kaže da bi se ovim iskorištavanjem bilo koji legitimni program mogao pretvoriti u zlonamjerni Trojan. Trgovina aplikacija i korisnik nikad ne bi primijetili. Prema tvrtki, čini se da ovaj iskorištavanje potiče još iz Android 1.6 krafne Nadalje, i "moglo bi utjecati na bilo koji Android telefon objavljen u posljednje četiri godine", ili na gotovo 900 milijuna Uređaji „.

Takav trojanac mogao bi zlonamjernoj aplikaciji pružiti potpun pristup korisničkom uređaju i svim njegovim aplikacijama i podacima. Mogao je čitati e-poštu, SMS poruke, dokumente i još mnogo toga, čak je mogao preuzeti i pohranjene lozinke računa. Ukratko, to bi se moglo iskoristiti da vam zaista uništi vikend.

Ako se skeniranje vrati s upozorenjem da su instalacije koje nisu na Googleu na tržištu dozvoljene (prikazano na slici iznad), možete to popraviti. Idite na Postavke> Sigurnost i poništite odabir Nepoznati izvori. Ako to nije označeno, nećete moći bočno učitati aplikacije, ali možete ga omogućiti ako trebate, a zatim ga ponovo onemogućite nakon bočnog umetanja.

Možete dobiti detaljnije informacije o eksploataciji ovdje.

Dobra vijest je da se na putu od većine proizvođača nalaze zakrpe. Nažalost, to ovisi o proizvođaču. Sigurni smo da žele zadržati kupce i radit će na tome da to riješe. Međutim, za sada je moguće provjeriti ranjivost uređaja.

Sigurnosni skener Bluebox

Da biste provjerili svoj Android uređaj, preuzmite i pokrenite sigurnosni skener Bluebox.

Evo još pojedinosti o aplikaciji Sigurnosni skener Bluebox:

Opis

Sigurnosni skener Bluebox "Glavni ključ" skenirat će vaš uređaj radi utvrđivanja:
- Ako je vaš sustav ranjiv ili povezan s Bluebox "Master key" sigurnosnim propustom koji utječe na većinu Android uređaja
- Ako postavke vašeg sustava omogućuju instalaciju aplikacija koje nisu Google Market
- Ako bilo koja instalirana aplikacija na vašem uređaju pokušava zlonamjerno iskoristiti sigurnost flawNOTICE: skener trenutno ne može provjeriti .APK-ove u / mnt / asec / (kopirati zaštićene aplikacije) imenik; ovo je sigurnosno ograničenje koje nameće Android OS.By pomoću ovog besplatnog alata možete skenirati svoj uređaj da biste utvrdili jeste li ranjivi, sigurni ili ste već iskorišteni / ugroženi.

Kada govorimo o sigurnosti Androida, trebali biste pročitati naš članak: Koji je besplatni sigurnosni uređaj za Android najbolji? U tom članku Austin testira i uspoređuje tri različite sigurnosne aplikacije, a Avast izlazi kao pobjednik.