Ο σαρωτής ασφαλείας Bluebox ελέγχει αν το Android σας είναι προσαρμοσμένο για το "Master Key" Exploit

Οι ιδιοκτήτες Android θα πρέπει να ρίξουν μια ματιά στο Bluebox Security στο Google Play store. Πρόκειται για μια εφαρμογή που σας ειδοποιεί εάν η συσκευή σας είναι ασφαλής από την εκμετάλλευση του "Βασικού κλειδιού".

Ανακαλύφθηκε από την ερευνητική εταιρεία ασφαλείας Bluebox Labs, ότι η ευπάθεια "επιτρέπει σε έναν χάκερ να τροποποιήσει τον κώδικα APK χωρίς να σπάσει την κρυπτογραφική υπογραφή της εφαρμογής". ¶ ¶ ¶ ¶, ό, Απλά ξέρεις ότι είναι α κακό και σύμφωνα με το Bluebox, το 99% των συσκευών Android είναι ευάλωτες.

Με πολύ απλούστερους όρους, η εταιρεία λέει ότι αυτή η εκμετάλλευση θα μπορούσε να χρησιμοποιηθεί για να μετατρέψει οποιαδήποτε νόμιμη εφαρμογή σε κακόβουλο Trojan. Το κατάστημα εφαρμογών και ο χρήστης δεν θα παρατηρούσαν ποτέ. Σύμφωνα με την εταιρεία, αυτή η εκμετάλλευση φαίνεται να χρονολογείται μέχρι το Android 1.6 Donut, πιθανώς και "θα μπορούσε να επηρεάσει οποιοδήποτε τηλέφωνο Android κυκλοφόρησε τα τελευταία τέσσερα χρόνια", ή σχεδόν 900 εκατομμύρια συσκευές."

Ένας τέτοιος Trojan θα μπορούσε ενδεχομένως να δώσει την κακόβουλη εφαρμογή πλήρη πρόσβαση στη συσκευή του χρήστη και σε όλες τις εφαρμογές και τα δεδομένα του. Θα μπορούσε να διαβάζει μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα SMS, έγγραφα και άλλα, θα μπορούσε ακόμη και να ανακτήσει τους αποθηκευμένους κωδικούς πρόσβασης λογαριασμού. Εν ολίγοις, θα μπορούσε να χρησιμοποιηθεί για να καταστρέψει πραγματικά το σαββατοκύριακο σας.

Εάν πραγματοποιείτε σάρωση επιστρέφεται με την προειδοποίηση ότι επιτρέπονται οι Εγκαταστάσεις αγοράς εκτός Google (που εμφανίζονται στην παραπάνω εικόνα), μπορείτε να το διορθώσετε. Μεταβείτε στις Ρυθμίσεις> Ασφάλεια και καταργήστε την επιλογή των Άγνωστων πηγών. Εάν δεν έχει γίνει έλεγχος, δεν θα μπορείτε να κάνετε πλευρικές φόρτωση εφαρμογών, αλλά μπορείτε να την ενεργοποιήσετε αν χρειαστεί, και στη συνέχεια να την απενεργοποιήσετε μετά από το πλευρικό φορτίο.

Μπορείτε να βρείτε λεπτομερέστερες πληροφορίες σχετικά με την εκμετάλλευση εδώ.

Τα καλά νέα είναι ότι υπάρχουν μπαλώματα στο δρόμο από τους περισσότερους κατασκευαστές. Δυστυχώς, αυτό εξαρτάται από τον κατασκευαστή. Είμαστε σίγουροι ότι θέλουν να κρατήσουν τους πελάτες και θα προσπαθήσουν να το διορθώσουν. Ωστόσο, για τώρα, μπορείτε να ελέγξετε την ευπάθεια της συσκευής σας.

Bluebox Security Scanner

Για να ελέγξετε τη συσκευή σας Android, κατεβάστε και εκτελέστε τον σαρωτή ασφαλείας Bluebox.

Ακολουθούν κάποιες λεπτομέρειες σχετικά με την εφαρμογή Bluebox Security Scanner:

Περιγραφή

Το σαρωτή ασφαλείας Bluebox "Master key" θα σαρώσει τη συσκευή σας για να προσδιορίσει:
- Εάν το σύστημά σας είναι ευάλωτο ή έχει διορθωθεί στο σφάλμα ασφαλείας Bluebox "Master κλειδί" που επηρεάζει τις περισσότερες συσκευές Android
- Εάν οι ρυθμίσεις του συστήματός σας επιτρέπουν εγκατάστασης εφαρμογών εκτός της Google Market
- Εάν οποιαδήποτε εγκατεστημένη εφαρμογή στη συσκευή σας προσπαθεί να εκμεταλλευτεί κακόβουλα την ασφάλεια flawNOTICE: ο σαρωτής δεν μπορεί να ελέγξει τα αρχεία .APK στο / mnt / asec / (εφαρμογές που προστατεύονται από την αντιγραφή) Ευρετήριο; αυτός είναι ένας περιορισμός ασφαλείας που επιβάλλεται από το Android OS.By χρησιμοποιώντας αυτό το δωρεάν εργαλείο, μπορείτε να σαρώσετε τη συσκευή σας για να διαπιστώσετε αν είστε ευάλωτοι, ασφαλείς ή έχετε ήδη εκμεταλλευτεί / διακυβεύσει.

Μιλώντας για την ασφάλεια του Android, θα πρέπει να διαβάσετε το άρθρο μας: Ποια δωρεάν συσκευή ασφαλείας Android είναι η καλύτερη; Σε αυτό το άρθρο, το Ώστιν δοκιμάζει και συγκρίνει τρεις διαφορετικές εφαρμογές ασφαλείας και η Avast βγαίνει ως νικητής.