Bezpečnostní skener Bluebox kontroluje, zda je váš Android opraven pro zneužití „Master Key“

Majitelé Androidů by se měli podívat na zabezpečení Bluebox v obchodě Google Play. Jedná se o aplikaci, která vás upozorní, pokud je vaše zařízení zabezpečeno před zneužitím pomocí „hlavního klíče“.

Tato chyba zabezpečení objevená firmou Bluebox Labs pro výzkum zabezpečení umožňuje „hackerovi upravit kód APK bez porušení kryptografického podpisu aplikace“. Hm, cokoli. Jen vím, že to je špatný a podle Blueboxu je 99 procent zařízení Android zranitelných.

V mnohem jednodušších podmínkách firma tvrdí, že toto zneužití by se mohlo použít k přeměně jakékoli legitimní aplikace na škodlivý trojský kůň. Obchod s aplikacemi a uživatel by si toho nikdy nevšimli. Podle firmy se zdálo, že toto zneužití se datuje až do Android 1.6 Donut dále a „může ovlivnit jakýkoli telefon s Androidem vydaný v posledních čtyřech letech“, nebo téměř 900 milionů zařízení. “

Takový trojský kůň by mohl potenciální škodlivé aplikaci poskytnout úplný přístup k zařízení uživatele a ke všem jeho aplikacím a datům. Dokáže číst e-maily, SMS zprávy, dokumenty a další, dokonce může načíst uložená hesla účtu. Stručně řečeno, mohl by být použit k opravdu zničit váš víkend.

Pokud skenování přijde s upozorněním, že jsou povoleny instalace na trhu mimo Google (viz obrázek výše), můžete to opravit. Přejděte do části Nastavení> Zabezpečení a zrušte zaškrtnutí políčka Neznámé zdroje. Pokud to nezkontrolujete, nebudete moci aplikace na straně načítat, ale v případě potřeby ji můžete povolit a po postranním načtení ji znovu zakázat.

Můžete získat podrobnější informace o exploit tady.

Dobrou zprávou je, že na cestě od většiny výrobců jsou záplaty. Bohužel to záleží na výrobci. Jsme si jisti, že chtějí udržet zákazníky a budou se snažit to vyřešit. Prozatím však můžete zkontrolovat zranitelnost zařízení.

Bezpečnostní skener Bluebox

Chcete-li zkontrolovat zařízení Android, stáhněte a spusťte bezpečnostní skener Bluebox.

Zde je několik podrobností o aplikaci Scanner zabezpečení Bluebox:

Popis

Bezpečnostní skener Bluebox „Hlavní klíč“ prohledá vaše zařízení a určí:
- Pokud je váš systém zranitelný nebo opravený, obsahuje bezpečnostní chybu „hlavního klíče“ Blueboxu, která ovlivňuje většinu zařízení Android
- Pokud vaše nastavení systému umožňují instalaci aplikací mimo trh Google
- Pokud se jakákoli nainstalovaná aplikace ve vašem zařízení snaží o zneužití zabezpečení nebezpečně flawNOTICE: skener aktuálně nemůže zkontrolovat .APK v / mnt / asec / (aplikace chráněné proti kopírování) adresář; Jedná se o bezpečnostní omezení vynucené OS Android. Pomocí tohoto bezplatného nástroje můžete zařízení prohledat a zjistit, zda jste zranitelní, bezpeční nebo zda již byli zneužiti / ohroženi.

Pokud jde o zabezpečení systému Android, přečtěte si náš článek: Který bezplatný zabezpečovací zařízení Android je nejlepší? V tomto článku Austin testuje a porovnává tři různé bezpečnostní aplikace a Avast vychází jako vítěz.