Blueboxi turvaskanner kontrollib, kas teie Android on parandatud põhivõtme ekspluateerimise jaoks

Androidi omanikud peaksid tutvuma Google Play poe Bluebox Securityga. See on rakendus, mis annab teile teada, kas teie seade on kaitstud peamise võtme abil.

Turvauuringute ettevõtte Bluebox Labs avastatud haavatavus "võimaldab häkkeril APK-koodi muuta, ilma et see purustaks rakenduse krüptograafilist allkirja". Ee, mis iganes. Lihtsalt tea, et see on a halb asi ja Blueboxi andmetel on 99 protsenti Android-seadmetest haavatavad.

Palju lihtsamalt öeldes väidab firma, et seda ärakasutamist võiks kasutada mis tahes õigustatud rakenduste muutmiseks pahatahtlikuks Troojaks. Rakenduste pood ja kasutaja ei pane seda kunagi tähele. Ettevõtte sõnul näib, et see ärakasutamine ulatub tõenäoliselt Android 1.6 sõõrikuni lisaks ja „võib mõjutada kõiki viimase nelja aasta jooksul välja antud Androidi telefone“ ehk ligi 900 miljonit seadmed. ”

Selline troojalane võib potentsiaalselt anda pahatahtlikule rakendusele täieliku juurdepääsu kasutaja seadmele ja kõikidele selle rakendustele ja andmetele. See võib lugeda meilisõnumeid, SMS-e, dokumente ja palju muud, samuti võib see hankida salvestatud konto paroole. Ühesõnaga, seda saaks kasutada teie nädalavahetuse tõeliseks rikkumiseks.

Kui skannite ekraanilt tagasi hoiatuse, et muude kui Google'i turu installeerimine on lubatud (näidatud ülaltoodud pildil), saate selle parandada. Valige Seaded> Turvalisus ja eemaldage märge Tundmatud allikad. Kui seda ei ole kontrollitud, ei saa te rakendusi külg laadida, kuid vajadusel saate selle lubada, siis pärast külglaadimist uuesti keelata.

Lisateavet ekspluateerimise kohta saate siin.

Hea uudis on see, et enamiku tootjate poolt on teel plaastreid. Kahjuks on see tegija otsustada. Oleme kindlad, et nad soovivad kliente hoida, ja nad teevad selle parandamiseks tööd. Praegu saate aga kontrollida oma seadme haavatavust.

Blueboxi turvaskanner

Android-seadme kontrollimiseks laadige alla ja käivitage turvaskanner Bluebox.

Siin on mõned üksikasjad rakenduse Bluebox turvaskanneri kohta:

Kirjeldus

Sinise kasti turvakänner „Master key“ skannib teie seadet, et teha kindlaks:
- Kui teie süsteem on haavatav või on parandatud Blueboxi “Master key” turbevea suhtes, mis mõjutab enamikku Android-seadmeid
- Kui teie süsteemiseaded lubavad rakenduste installida mitte Google Marketis
- kui mõni teie seadmesse installitud rakendus üritab turvalisust pahatahtlikult ära kasutada flawNOTICE: skanner ei saa praegu kontrollida .APK-sid kataloogis / mnt / asec / (kopeeritud kaitsega rakendused) kataloog; see on Android OS-i kehtestatud turbepiirang.Selle tasuta tööriista abil saate oma seadme skannida, et teha kindlaks, kas olete haavatav, ohutu või olete juba ekspluateeritud / ohustatud.

Androidi turvalisusest rääkides peaksite lugema meie artiklit: Milline tasuta Androidi turvaseade on parim? Selles artiklis testib ja võrdleb Austin kolme erinevat turvarakendust ning võitjana tuleb välja Avast.