Bluebox Security Scanner comprueba si su Android está parcheado para el exploit "Master Key"
Los propietarios de Android deben echar un vistazo a Bluebox Security en la tienda Google Play. Es una aplicación que le notifica si su dispositivo está protegido del exploit "Clave maestra".
Descubierta por la firma de investigación de seguridad Bluebox Labs, la vulnerabilidad "permite a un pirata informático modificar el código APK sin romper la firma criptográfica de una aplicación". Um, lo que sea. Solo sé que es un malo y según Bluebox, el 99 por ciento de los dispositivos Android son vulnerables.
En términos mucho más simples, la empresa dice que estoexploit podría usarse para convertir cualquier aplicación legítima en un troyano malicioso. La tienda de aplicaciones y el usuario nunca lo notarían. Según la firma, este exploit parece remontarse hasta Android 1.6 Donut, posiblemente más allá, y "podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años", o casi 900 millones de dispositivos ".
Tal troyano podría potencialmente dar elAcceso total de la aplicación maliciosa al dispositivo del usuario y a todas sus aplicaciones y datos. Podría leer correos electrónicos, mensajes SMS, documentos y más, incluso podría recuperar contraseñas de cuentas almacenadas. En resumen, podría usarse para arruinar realmente tu fin de semana.
Si su escaneo regresa con la advertencia de queLas instalaciones que no son del mercado de Google están permitidas (se muestran en la imagen de arriba), puede solucionarlo. Vaya a Configuración> Seguridad y desactive Fuentes desconocidas. Si eso no está marcado, no podrá cargar aplicaciones de forma lateral, pero puede habilitarlo si es necesario, luego deshabilitarlo nuevamente después de la carga lateral.
Puede obtener información más detallada sobre el exploit aquí.
La buena noticia es que hay parches en elcamino de la mayoría de los fabricantes. Desafortunadamente, eso depende del fabricante. Estamos seguros de que quieren conservar clientes y trabajarán para solucionarlo. Sin embargo, por ahora, lo que puede hacer es verificar la vulnerabilidad de su dispositivo.
Bluebox Security Scanner
Para verificar su dispositivo Android, descargue y ejecute Bluebox Security Scanner.
Aquí hay más detalles sobre la aplicación Bluebox Security Scanner:
Descripción
- Si su sistema es vulnerable o está parcheado a la falla de seguridad "Master key" de Bluebox que afecta a la mayoría de los dispositivos Android
- Si la configuración de su sistema permite la instalación de aplicaciones que no son de Google Market
- Si alguna aplicación instalada en su dispositivo estratando de aprovechar maliciosamente la falla de seguridad AVISO: el escáner actualmente no puede verificar .APKs en el directorio / mnt / asec / (aplicaciones protegidas contra copia); Esta es una limitación de seguridad impuesta por el sistema operativo Android. Al usar esta herramienta gratuita, puede escanear su dispositivo para determinar si es vulnerable, seguro o si ya ha sido explotado / comprometido.
Hablando de seguridad de Android, deberías leer nuestroartículo: ¿Qué dispositivo de seguridad de Android gratuito es el mejor? En ese artículo, Austin prueba y compara tres aplicaciones de seguridad diferentes y Avast aparece como el ganador.
![Microsoft lanza la actualización de seguridad MS08-078 fuera de banda [Alerta de seguridad]](/images/security/microsoft-releases-security-update-ms08-078-out-of-band-security-alert.png)
![Microsoft lanza el nuevo escáner MBSA para Windows 7 [groovyDownload]](/images/news/microsoft-releases-new-mbsa-scanner-for-windows-7-groovydownload.jpg)
Deja un comentario