Bluebox Security Scanner kontrollerer, om din Android er rettet til 'Master Key'-udnyttelsen

Android-ejere bør se på Bluebox Security i Google Play-butikken. Det er en app, der giver dig besked, hvis din enhed er sikker på 'Master Key' -udnyttelsen.

Opdaget af sikkerhedsundersøgelsesfirmaet Bluebox Labs, sårbarheden "tillader en hacker at ændre APK-kode uden at ødelægge et programs kryptografiske signatur." Um, uanset hvad. Bare ved, det er en dårlig ting, og ifølge Bluebox er 99 procent af Android-enheder sårbare.

I meget enklere vendinger siger firmaet, at denne udnyttelse kunne bruges til at omdanne enhver legitim applikation til en ondsindet trojansk. App store og brugeren vil aldrig bemærke det. Ifølge firmaet ser denne udnyttelse helt tilbage til Android 1.6 Donut muligvis yderligere, og "kunne påvirke enhver Android-telefon, der er frigivet i de sidste fire år," eller næsten 900 millioner enheder."

En sådan Trojan kunne potentielt give den ondsindede applikation fuld adgang til brugerens enhed og alle dens applikationer og data. Det kunne læse e-mail, SMS-beskeder, dokumenter og mere, det kunne endda hente gemte kontoadgangskoder. Kort sagt, det kunne bruges til virkelig at ødelægge din weekend.

Hvis du scanner kommer tilbage med advarslen om, at ikke-Google-markedsinstallationer er tilladt (vist på billedet ovenfor), kan du rette det. Gå til Indstillinger> Sikkerhed og fjern markeringen af ​​ukendte kilder. Hvis det ikke er afkrydset, vil du ikke være i stand til at indlæse apps, men du kan aktivere det, hvis du har brug for det, og deaktiver det derefter igen efter sidebelastningen.

Du kan få mere detaljeret information om udnyttelsen her.

Den gode nyhed er, at der er patches på vej fra de fleste producenter. Desværre er det op til producenten. Vi er sikre på, at de vil beholde kunder, og de vil arbejde på at ordne det. Men for nu er det, du kan gøre, at kontrollere enhedens sårbarhed.

Bluebox Security Scanner

Hvis du vil kontrollere din Android-enhed, skal du downloade og køre Bluebox Security Scanner.

Her er nogle flere detaljer om Bluebox Security Scanner-appen:

Beskrivelse

Bluebox "Master key" Security Scanner scanner din enhed for at bestemme:
- Hvis dit system er sårbart eller opdateret over for Bluebox “Master key” -sikkerhedsfejl, der påvirker de fleste Android-enheder
- Hvis dine systemindstillinger tillader installation af ikke-Google Market-applikationer
- Hvis et installeret program på din enhed forsøger at ondsindigt drage fordel af sikkerheden flawNOTICE: scanneren kan i øjeblikket ikke kontrollere .APK'er i / mnt / asec / (kopibeskyttede apps) vejviser; Dette er en sikkerhedsbegrænsning, der håndhæves af Android OS. Ved hjælp af dette gratis værktøj kan du scanne din enhed for at afgøre, om du er sårbar, sikker eller allerede er blevet udnyttet / kompromitteret.

Når vi taler om Android-sikkerhed, skal du læse vores artikel: Hvilken gratis Android-sikkerhedsenhed er den bedste? I denne artikel tester og sammenligner Austin tre forskellige sikkerhedsapps, og Avast kommer ud som vinderen.