Bezpečnostný skener Bluebox skontroluje, či je váš Android opravený na zneužitie hlavného kľúča

Majitelia Androidov by sa mali pozrieť na zabezpečenie Bluebox v obchode Google Play. Je to aplikácia, ktorá vás upozorní, ak je vaše zariadenie zabezpečené pomocou hlavného kľúča.

Táto chyba odhalená firmou Bluebox Labs pre výskum v oblasti bezpečnosti „umožňuje hackerovi upravovať kód APK bez porušenia kryptografického podpisu aplikácie.“ Um, čokoľvek. Len viem, že to je zlý a podľa Blueboxu je 99 percent zariadení Android zraniteľných.

V oveľa jednoduchšie povedané, firma tvrdí, že toto využitie by sa mohlo použiť na premenu akejkoľvek legitímnej aplikácie na škodlivý trójsky kôň. Obchod s aplikáciami a užívateľ by si toho nikdy nevšimli. Podľa firmy sa zdá, že táto exploitácia siaha až do verzie Android 1.6 Donut ďalej a „môže ovplyvniť akýkoľvek telefón s Androidom vydaný za posledné štyri roky“, alebo takmer 900 miliónov zariadení. "

Takýto trójsky kôň by potenciálne mohol škodlivej aplikácii poskytnúť úplný prístup k používateľskému zariadeniu a všetkým jeho aplikáciám a údajom. Dokáže čítať e-maily, SMS správy, dokumenty a ďalšie, dokonca môže načítať uložené heslá účtu. Stručne povedané, mohlo by sa to použiť na skutočné zničenie vášho víkendu.

Ak sa skenovanie vráti s upozornením, že sú povolené inštalácie na trhu mimo spoločnosti Google (zobrazené na obrázku vyššie), môžete to opraviť. Prejdite do časti Nastavenia> Zabezpečenie a zrušte začiarknutie políčka Neznáme zdroje. Ak to nezačiarknete, nebudete môcť aplikácie na strane načítavať, ale v prípade potreby ich môžete povoliť a po bočnom načítaní ju znova zakázať.

Môžete získať podrobnejšie informácie o využití tu.

Dobrou správou je, že na ceste od väčšiny výrobcov sú záplaty. Bohužiaľ, je to na výrobcovi. Sme si istí, že chcú udržať zákazníkov a budú sa usilovať o ich nápravu. Teraz však môžete skontrolovať zraniteľnosť svojho zariadenia.

Bezpečnostný skener Bluebox

Ak chcete skontrolovať svoje zariadenie Android, stiahnite a spustite bezpečnostný skener Bluebox.

Tu je niekoľko ďalších podrobností o aplikácii bezpečnostného skenera Bluebox:

popis

Bezpečnostný skener „Hlavný kľúč“ Blueboxu prehľadá vaše zariadenie a určí:
- Ak je váš systém zraniteľný alebo opravený chybou zabezpečenia „Hlavný kľúč“ Blueboxu, ktorá ovplyvňuje väčšinu zariadení Android
- Ak vaše systémové nastavenia umožňujú inštalácie aplikácií mimo trhu Google
- Ak sa ktorákoľvek nainštalovaná aplikácia vo vašom zariadení snaží zneužívať zabezpečenie bezpečne flawNOTICE: skener momentálne nemôže skontrolovať súbory .APK v / mnt / asec / (aplikácie chránené proti kopírovaniu) adresár; Toto je bezpečnostné obmedzenie vynútené operačným systémom Android OS. Pomocou tohto bezplatného nástroja môžete naskenovať svoje zariadenie a zistiť, či ste zraniteľní, bezpeční alebo či už boli zneužití / zneužití.

Keď už hovoríme o zabezpečení systému Android, prečítajte si náš článok: Ktoré bezplatné bezpečnostné zariadenie Android je najlepšie? V tomto článku Austin testuje a porovnáva tri rôzne bezpečnostné aplikácie a víťazom je Avast.