Bluebox Security Scanner проверяет, исправлен ли ваш Android для использования «мастер-ключа»

Владельцы Android должны взглянуть на Bluebox Security в магазине Google Play. Это приложение, которое уведомляет вас, если ваше устройство защищено от «Мастер-ключа».

Обнаруженная исследовательской фирмой по безопасности Bluebox Labs, эта уязвимость «позволяет хакеру изменять код APK, не нарушая криптографическую подпись приложения». Хм, что угодно. Просто знайте, что это Плохо вещь, и, по словам Bluebox, 99 процентов устройств Android уязвимы.

Проще говоря, фирма утверждает, что этот эксплойт можно использовать для превращения любого легитимного приложения в вредоносного трояна. Магазин приложений и пользователь никогда не заметят. По словам фирмы, этот эксплойт, похоже, восходит к Android 1.6 Donut, возможно далее «может повлиять на любой телефон Android, выпущенный за последние четыре года», или почти на 900 миллионов устройства «.

Такой троян может потенциально предоставить вредоносному приложению полный доступ к устройству пользователя и всем его приложениям и данным. Он мог читать электронную почту, SMS-сообщения, документы и многое другое, он даже мог получить сохраненные пароли учетной записи. Короче говоря, это может быть использовано, чтобы действительно испортить ваши выходные.

Если сканирование возвращается с предупреждением о том, что установка на стороннем рынке разрешена (показано на рисунке выше), вы можете это исправить. Перейдите в Настройки> Безопасность и снимите флажок Неизвестные источники. Если это не проверено, вы не сможете загружать приложения, но можете включить его, если нужно, затем отключите его снова после боковой загрузки.

Вы можете получить более подробную информацию об эксплойте Вот.

Хорошей новостью является то, что на пути есть исправления от большинства производителей. К сожалению, это зависит от производителя. Мы уверены, что они хотят сохранить клиентов, и они будут работать, чтобы исправить это. Однако на данный момент вы можете проверить уязвимость вашего устройства.

Bluebox Security Scanner

Чтобы проверить устройство Android, загрузите и запустите сканер безопасности Bluebox.

Вот еще несколько подробностей о приложении Bluebox Security Scanner:

Описание

Сканер безопасности «Мастер-ключ» Bluebox отсканирует ваше устройство, чтобы определить:
- Если ваша система уязвима или исправлена ​​из-за недостатка безопасности «Мастер-ключа» в Bluebox, затрагивающего большинство устройств Android
- Если настройки вашей системы позволяют устанавливать приложения не из Google Market
- Если какое-либо установленное на вашем устройстве приложение пытается злонамеренно воспользоваться преимуществами безопасности flawNOTICE: сканер в настоящее время не может проверить .APKs в / mnt / asec / (копировать защищенные приложения) каталог; Это ограничение безопасности, налагаемое ОС Android. Используя этот бесплатный инструмент, вы можете сканировать свое устройство, чтобы определить, уязвимы ли вы, безопасны или уже были использованы / взломаны.

Говоря о безопасности Android, вы должны прочитать нашу статью: Какое бесплатное устройство безопасности Android является лучшим? В этой статье Остин тестирует и сравнивает три разных приложения безопасности, и Avast становится победителем.