Ο σαρωτής ασφαλείας Bluebox ελέγχει αν το Android σας είναι προσαρμοσμένο για το "Master Key" Exploit
Οι κάτοχοι Android θα πρέπει να ρίξουν μια ματιά στο Bluebox Security στο Google Play store. Είναι μια εφαρμογή που σας ειδοποιεί εάν η συσκευή σας είναι ασφαλής από την εκμετάλλευση "Master Key".
Ανακαλύφθηκε από την εταιρεία έρευνας ασφάλειας Bluebox Labs, η ευπάθεια «επιτρέπει σε έναν χάκερ να τροποποιήσει τον κώδικα APK χωρίς να παραβιάσει την κρυπτογραφική υπογραφή μιας εφαρμογής». Ούτως ή άλλως. Απλώς ξέρετε ότι είναι κακό πράγμα, και σύμφωνα με το Bluebox, το 99% των συσκευών Android είναι ευάλωτοι.
Με πολύ πιο απλούς όρους, η εταιρεία το λέει αυτόexploit θα μπορούσε να χρησιμοποιηθεί για να μετατρέψει οποιαδήποτε νόμιμη εφαρμογή σε κακόβουλο Trojan. Το κατάστημα εφαρμογών και ο χρήστης δεν θα το προσέξουν ποτέ. Σύμφωνα με την εταιρεία, αυτή η εκμετάλλευση φαίνεται να χρονολογείται από το Android 1.6 Donut, πιθανώς περαιτέρω, και "θα μπορούσε να επηρεάσει οποιοδήποτε τηλέφωνο Android που κυκλοφόρησε τα τελευταία τέσσερα χρόνια" ή σχεδόν 900 εκατομμύρια συσκευές. "
Ένας τέτοιος Δούρειος θα μπορούσε ενδεχομένως να δώσεικακόβουλη εφαρμογή πλήρης πρόσβαση στη συσκευή του χρήστη και σε όλες τις εφαρμογές και τα δεδομένα της. Θα μπορούσε να διαβάσει email, μηνύματα SMS, έγγραφα και άλλα, θα μπορούσε ακόμη και να ανακτήσει αποθηκευμένους κωδικούς πρόσβασης λογαριασμού. Εν ολίγοις, θα μπορούσε να χρησιμοποιηθεί για να καταστρέψει πραγματικά το σαββατοκύριακο σας.
Εάν κάνετε σάρωση επιστρέφετε με την προειδοποίηση ότιΕπιτρέπονται Εγκαταστάσεις αγοράς εκτός Google (εμφανίζονται στην παραπάνω εικόνα) μπορείτε να το διορθώσετε. Μεταβείτε στις Ρυθμίσεις> Ασφάλεια και καταργήστε την επιλογή Άγνωστες πηγές. Εάν αυτό δεν ελεγχθεί, δεν θα μπορείτε να πραγματοποιήσετε δευτερεύουσα φόρτωση εφαρμογών, αλλά μπορείτε να την ενεργοποιήσετε αν χρειαστεί και, στη συνέχεια, να την απενεργοποιήσετε ξανά μετά την πλευρική φόρτωση.
Μπορείτε να λάβετε πιο λεπτομερείς πληροφορίες σχετικά με την εκμετάλλευση εδώ.
Τα καλά νέα είναι ότι υπάρχουν μπαλώματα στοτρόπο από τους περισσότερους κατασκευαστές. Δυστυχώς, αυτό εξαρτάται από τον κατασκευαστή. Είμαστε σίγουροι ότι θέλουν να διατηρήσουν τους πελάτες και θα εργαστούν για να το διορθώσουν. Ωστόσο, προς το παρόν, αυτό που μπορείτε να κάνετε είναι να ελέγξετε την ευπάθεια της συσκευής σας.
Σαρωτής ασφαλείας Bluebox
Για να ελέγξετε τη συσκευή σας Android, κάντε λήψη και εκτελέστε το Bluebox Security Scanner.
Ακολουθούν ορισμένες περισσότερες λεπτομέρειες σχετικά με την εφαρμογή Bluebox Security Scanner:
Περιγραφή
- Εάν το σύστημά σας είναι ευάλωτο ή έχει διορθωθεί στο ελάττωμα ασφαλείας του «βασικού κλειδιού» του Bluebox που επηρεάζει τις περισσότερες συσκευές Android
- Εάν οι ρυθμίσεις του συστήματός σας επιτρέπουν εγκαταστάσεις εφαρμογής εκτός Google Market
- Εάν υπάρχει εγκατεστημένη εφαρμογή στη συσκευή σαςπροσπαθώντας να εκμεταλλευτείτε κακόβουλα την ελάττωμα ασφαλείας ΕΙΔΟΠΟΙΗΣΗ: ο σαρωτής δεν μπορεί να ελέγξει προς το παρόν .APKs στον κατάλογο / mnt / asec / (προστατευμένες από αντιγραφή εφαρμογές). αυτός είναι ένας περιορισμός ασφαλείας που επιβάλλεται από το λειτουργικό σύστημα Android. Χρησιμοποιώντας αυτό το δωρεάν εργαλείο, μπορείτε να σαρώσετε τη συσκευή σας για να διαπιστώσετε εάν είστε ευάλωτοι, ασφαλείς ή έχετε ήδη αξιοποιηθεί / παραβιαστεί.
Μιλώντας για την ασφάλεια του Android, πρέπει να διαβάσετε το δικό μαςάρθρο: Ποια δωρεάν συσκευή ασφαλείας Android είναι η καλύτερη; Σε αυτό το άρθρο, ο Austin δοκιμάζει και συγκρίνει τρεις διαφορετικές εφαρμογές ασφαλείας και ο Avast βγαίνει ως νικητής.
![Η Microsoft κυκλοφορεί την ενημερωμένη έκδοση ασφαλείας MS08-078 εκτός ζώνης [Alert Security]](/images/security/microsoft-releases-security-update-ms08-078-out-of-band-security-alert.png)
![Η Microsoft κυκλοφορεί νέο σαρωτή MBSA για Windows 7 [groovyDownload]](/images/news/microsoft-releases-new-mbsa-scanner-for-windows-7-groovydownload.jpg)
Αφήστε ένα σχόλιο