Оглавление:
Видео: Testing Android Master Key vulnerability with Bluebox security scanner (Май 2024)
Владельцы Android должны взглянуть на Bluebox Security в магазине Google Play. Это приложение, которое уведомляет вас, если ваше устройство защищено от эксплойта «Мастер Ключ».
Обнаруженная исследовательской фирмой по безопасности Bluebox Labs, эта уязвимость «позволяет хакеру изменять код APK, не нарушая криптографическую подпись приложения». Хм, что угодно. Просто знайте, что это плохо, и, по словам Bluebox, 99 процентов устройств Android уязвимы.
Проще говоря, фирма заявляет, что этот эксплойт можно использовать для превращения любого легитимного приложения в вредоносного трояна. Магазин приложений и пользователь никогда не заметят. По словам компании, этот эксплойт, возможно, восходит уже к Android 1.6 Donut, возможно, и далее, и «может повлиять на любой телефон Android, выпущенный за последние четыре года, « или почти на 900 миллионов устройств ».
Такой троян может потенциально предоставить вредоносному приложению полный доступ к устройству пользователя и всем его приложениям и данным. Он мог читать электронную почту, SMS-сообщения, документы и многое другое, он даже мог получить сохраненные пароли учетной записи. Короче говоря, это может быть использовано, чтобы действительно испортить ваши выходные.
Если вы сканируете, возвращается с предупреждением о том, что установки не из Google Market разрешены (как показано на рисунке выше), вы можете это исправить. Перейдите в Настройки> Безопасность и снимите флажок Неизвестные источники. Если этот флажок не установлен, вы не сможете загружать приложения, но вы можете включить его, если нужно, затем отключите его снова после загрузки.
Вы можете получить более подробную информацию об эксплойте здесь.
Хорошей новостью является то, что на пути есть исправления от большинства производителей. К сожалению, это зависит от производителя. Мы уверены, что они хотят сохранить клиентов, и они будут работать, чтобы исправить это. Однако на данный момент вы можете проверить уязвимость вашего устройства.
Bluebox Security Scanner
Чтобы проверить устройство Android, загрузите и запустите сканер безопасности Bluebox.
Вот еще некоторые подробности о приложении Bluebox Security Scanner:
Описание
Сканер безопасности «Мастер-ключ» Bluebox отсканирует ваше устройство, чтобы определить:
- Если ваша система уязвима или исправлена из-за недостатка безопасности «Мастер-ключа» в Bluebox, затрагивающего большинство устройств Android
- Если настройки вашей системы позволяют устанавливать приложения не из Google Market
- Если какое-либо установленное на вашем устройстве приложение пытается злонамеренно воспользоваться недостатком безопасностиNOTICE: в настоящее время сканер не может проверять .APK в каталоге / mnt / asec / (копировать защищенные приложения); Это ограничение безопасности, налагаемое ОС Android. Используя этот бесплатный инструмент, вы можете сканировать ваше устройство, чтобы определить, уязвимы ли вы, безопасны или уже были использованы / взломаны.
Говоря о безопасности Android, вы должны прочитать нашу статью: Какое бесплатное устройство безопасности Android является лучшим? В этой статье Остин тестирует и сравнивает три разных приложения безопасности, и Avast становится победителем.
Универсальная система домашней безопасности - идеальное решение для обеспечения безопасности
Новая система домашней безопасности Hanwha Techwin поставляется с видеорегистратором и достаточным количеством камер, чтобы охватить весь ваш дом.
Мастер безопасности Google Dashboard поможет вам сохранить безопасность
Панель настроек безопасности Google не сильно изменилась за последнее время, но теперь стало проще управлять своими настройками, добавив удобный интерфейс в стиле мастера.
Обзор безопасности Android: простые шаги для обеспечения безопасности вашего устройства
Если вы новый пользователь устройства Android, вам наверняка захочется убедиться в его безопасности. Вот простые способы убедиться, что ваш Android защищен от вредоносного кода и программ-шпионов.
