Varnostni skener Bluebox preveri, ali je vaš Android zakrpljen za izkoriščanje 'Master Key'

Lastniki Androidov bi morali pogledati varnost Bluebox v trgovini Google Play. To je aplikacija, ki vas obvesti, če je vaša naprava zaščitena pred izkoriščanjem "glavnega ključa".

Ranljivost je odkrila varnostno raziskovalno podjetje Bluebox Labs, ki "hekerju omogoča spreminjanje kode APK brez kršenja kriptografskega podpisa aplikacije." Hm, karkoli. Samo vedite, da je to slab stvar, in po podatkih Blueboxa je 99 odstotkov Android naprav ranljivih.

V mnogo preprostejših besedah ​​podjetje pravi, da bi s tem izkoriščanjem lahko kakršno koli zakonito aplikacijo spremenili v zlonamerni Trojan. Trgovina z aplikacijami in uporabnik ne bi nikoli opazil. Kot trdijo v podjetju, se zdi, da se ta izkoriščanje sega že v Android 1.6 krof, morda poleg tega bi "lahko vplival na kateri koli Android telefon, izdan v zadnjih štirih letih", ali na skoraj 900 milijonov naprave. "

Takšen Trojan bi lahko zlonamerni aplikaciji omogočil popoln dostop do uporabnikove naprave in vseh njenih aplikacij in podatkov. Lahko je bral e-pošto, SMS sporočila, dokumente in še več, lahko je celo dobil shranjena gesla računa. Skratka, z njo bi lahko res pokvarili vikend.

Če se optično pregleduje opozorilo, da so namestitve, ki niso na trgu Google, dovoljene (prikazane na zgornji sliki), jih lahko popravite. Pojdite v Nastavitve> Varnost in počistite polje Neznani viri. Če to ni označeno, ne boste mogli več nalagati aplikacij, vendar ga lahko po potrebi omogočite in ga po stranskem nalaganju spet onemogočite.

Lahko dobite podrobnejše informacije o izkoriščanju tukaj.

Dobra novica je, da na poti obstajajo obliži večine proizvajalcev. Žal je to odvisno od proizvajalca. Prepričani smo, da želijo obdržati stranke, in si bodo prizadevali, da bi to odpravili. Vendar lahko zaenkrat preverite ranljivost naprave.

Varnostni skener Bluebox

Če želite preveriti napravo Android, prenesite in zaženite varnostni bralnik Bluebox.

Tu je še nekaj podrobnosti o aplikaciji Varnostni skener Bluebox:

Opis

Varnostni optični optični bralnik Bluebox bo pregledal vašo napravo in tako ugotovil:
- Če je vaš sistem ranljiv ali pripet v varnostno napako Bluebox "Master key", ki vpliva na večino naprav Android
- Če vaše sistemske nastavitve dovoljujejo namestitve aplikacij, ki niso v programu Google Market
- Če katera koli nameščena aplikacija v vaši napravi poskuša zlonamerno izkoristiti varnost napakaNOTICE: optični bralnik trenutno ne more preveriti .APK-jev v / mnt / asec / (zaščitenih pred kopiranjem aplikacij) imenik; to je varnostna omejitev, ki jo uveljavlja Android OS. S tem brezplačnim orodjem lahko skenirate svojo napravo in ugotovite, ali ste ranljivi, varni ali ste že bili izkoriščeni / ogroženi.

Ko že govorimo o varnosti Android, preberite naš članek: Katera brezplačna varnostna naprava Android je najboljša? V tem članku Austin preizkuša in primerja tri različne varnostne aplikacije in Avast je zmagovalec.