Scanerul de securitate Bluebox verifică dacă Android-ul dvs. este plasat pentru exploatarea „cheie principală”

Proprietarii de Android ar trebui să arunce o privire asupra securității Bluebox din magazinul Google Play. Este o aplicație care vă notifică dacă dispozitivul dvs. este protejat de exploitarea „cheie principală”.

Descoperită de firma de cercetare în domeniul securității Bluebox Labs, vulnerabilitatea „permite unui hacker să modifice codul APK fără a rupe semnătura criptografică a unei aplicații.” Um, orice. Știi doar că asta este rău lucru și, potrivit Bluebox, 99 la sută dintre dispozitivele Android sunt vulnerabile.

În termeni mult mai simpli, firma spune că această exploatare ar putea fi folosită pentru a transforma orice aplicație legitimă într-un troian rău intenționat. Magazinul de aplicații și utilizatorul nu ar observa niciodată. Potrivit firmei, această exploatare pare să dateze până la Android 1.6 Donut, posibil în continuare și „ar putea afecta orice telefon Android lansat în ultimii patru ani”, sau aproape 900 de milioane dispozitive „.

Un astfel de troian ar putea oferi aplicației rău intenționate acces complet la dispozitivul utilizatorului și la toate aplicațiile și datele sale. Ar putea citi e-mail, mesaje SMS, documente și multe altele, chiar ar putea prelua parolele stocate ale contului. Pe scurt, ar putea fi folosit pentru a-ți distruge cu adevărat weekendul.

Dacă faceți scanarea reveni cu avertismentul că sunt permise instalări de pe piața non-Google (afișate în imaginea de mai sus), puteți să o rezolvați. Accesați Setări> Securitate și debifați surse necunoscute. Dacă acest lucru nu a fost verificat, nu veți putea aplica aplicații de încărcare laterală, dar îl puteți activa dacă trebuie, atunci dezactivați-l din nou după încărcare laterală.

Puteți obține informații mai detaliate despre exploit aici.

Vestea bună este că există mai multe patch-uri la drum din partea majorității producătorilor. Din păcate, asta depinde de producător. Suntem siguri că vor să păstreze clienții și că vor depune eforturi pentru remedierea acestora. Cu toate acestea, deocamdată, ceea ce poți face este să verifici vulnerabilitatea dispozitivului tău.

Scaner de securitate Bluebox

Pentru a verifica dispozitivul Android, descărcați și rulați Scanerul de securitate Bluebox.

Iată câteva detalii despre aplicația Scaner de securitate Bluebox:

Descriere

Scanerul de securitate „Cheia principală” de la Bluebox vă va scana dispozitivul pentru a determina:
- Dacă sistemul dvs. este vulnerabil sau este aplicat la defectul de securitate „Cheia principală” de la Bluebox care afectează majoritatea dispozitivelor Android
- Dacă setările sistemului dvs. permit instalarea aplicațiilor care nu sunt Google Market
- Dacă vreo aplicație instalată pe dispozitivul dvs. încearcă să profite rău de securitate flawNOTICE: momentan, scanerul nu poate verifica .APK-urile din / mnt / asec / (aplicații protejate de copiere) director; aceasta este o limitare de securitate aplicată de sistemul de operare Android. Cu ajutorul acestui instrument gratuit, puteți scana dispozitivul pentru a determina dacă sunteți vulnerabil, sigur sau ați fost deja exploatat / compromis.

Vorbind despre securitatea Android, ar trebui să citiți articolul nostru: Care dispozitiv gratuit de securitate pentru Android este cel mai bun? În acel articol, Austin testează și compară trei aplicații de securitate diferite, iar Avast iese ca câștigător.