Bluebox Security Scanner Sjekker om Android-en er oppdatert for "Master Key" -utnyttelsen

Android-eiere bør ta en titt på Bluebox Security i Google Play-butikken. Det er en app som gir deg beskjed hvis enheten din er sikker fra "Master Key" -utnyttelsen.

Sårbarheten "oppdaget av sikkerhetsforskningsfirmaet Bluebox Labs", og lar en hacker endre APK-kode uten å bryte programmets kryptografiske signatur. " Um, uansett. Bare vet at det er en dårlig greie, og ifølge Bluebox er 99 prosent av Android-enheter sårbare.

I mye enklere vendinger sier firmaet at denne utnyttelsen kan brukes til å gjøre enhver legitim applikasjon til en ondsinnet trojan. App-butikken og brukeren vil aldri legge merke til det. I følge firmaet ser det ut til at denne utnyttelsen går tilbake til Android 1.6 Donut, muligens videre, og "kan påvirke en hvilken som helst Android-telefon som er utgitt i løpet av de siste fire årene," eller nesten 900 millioner enheter.”

En slik Trojan kan potensielt gi den ondsinnede applikasjonen full tilgang til brukerens enhet og alle dens applikasjoner og data. Den kan lese e-post, SMS-meldinger, dokumenter og mer, den kan til og med hente lagrede kontopassord. Kort sagt, det kan brukes til å virkelig ødelegge helgen.

Hvis du skanner kommer tilbake med advarselen om at ikke-Google-installasjoner er tillatt (vist på bildet over), kan du fikse det. Gå til Innstillinger> Sikkerhet og fjern merket for Ukjente kilder. Hvis det ikke er merket av, vil du ikke kunne laste inn apper, men du kan aktivere det hvis du trenger det, og deaktiver det igjen etter sidelasteren.

Du kan få mer detaljert informasjon om utnyttelsen her.

Den gode nyheten er at det er lapper på vei fra de fleste produsenter. Dessverre er det opp til produsenten. Vi er sikre på at de vil beholde kundene, og de vil jobbe for å fikse det. Imidlertid, foreløpig, hva du kan gjøre er å sjekke enhetens sårbarhet.

Bluebox Security Scanner

Last ned og kjør Bluebox Security Scanner for å sjekke Android-enheten din.

Her er noen flere detaljer om Bluebox Security Scanner-appen:

Beskrivelse

Bluebox "Master key" Security Scanner skanner enheten din for å bestemme:
- Hvis systemet ditt er sårbart eller oppdatert for sikkerhetsfeilen til Bluebox “Master key” som påvirker de fleste Android-enheter
- Hvis systeminnstillingene tillater installasjoner som ikke er fra Google Market
- Hvis noen installert applikasjon på enheten din prøver å utnytte sikkerheten skadelig feil MERKNAD: skanneren kan for øyeblikket ikke sjekke .APK-er i / mnt / asec / (kopibeskyttede apper) katalog; Dette er en sikkerhetsbegrensning som håndheves av Android OS. Ved å bruke dette gratis verktøyet kan du skanne enheten din for å finne ut om du er sårbar, sikker eller allerede har blitt utnyttet / kompromittert.

Apropos Android-sikkerhet, bør du lese artikkelen vår: Hvilken gratis Android-sikkerhetsenhet er best? I den artikkelen tester og sammenligner Austin tre forskjellige sikkerhetsapper og Avast kommer ut som vinneren.