Bluebox Security Scanner vérifie si votre Android est corrigé pour l’exploitation de la «clé principale»
Les propriétaires d'Android devraient jeter un œil à la sécurité Bluebox dans le Google Play Store. Il s'agit d'une application qui vous avertit si votre appareil est protégé contre l'exploit "Master Key".
Découverte par la société de recherche en sécurité Bluebox Labs, cette vulnérabilité «permet à un pirate de modifier le code APK sans casser la signature cryptographique d'une application». Euh, peu importe. Sachez juste que c'est un mauvais chose, et selon Bluebox, 99 pour cent des appareils Android sont vulnérables.
En termes beaucoup plus simples, la firme dit que cetteexploiter pourrait être utilisé pour transformer toute application légitime en un cheval de Troie malveillant. L'App Store et l'utilisateur ne s'en apercevraient jamais. Selon la firme, cet exploit semble remonter jusqu'à Android 1.6 Donut, peut-être plus loin, et "pourrait affecter n'importe quel téléphone Android sorti au cours des quatre dernières années", ou près de 900 millions d'appareils. "
Un tel cheval de Troie pourrait potentiellementapplication malveillante un accès complet à l'appareil de l'utilisateur et à toutes ses applications et données. Il pouvait lire des e-mails, des SMS, des documents et plus encore, il pouvait même récupérer les mots de passe des comptes stockés. En bref, cela pourrait vraiment gâcher votre week-end.
Si vous scannez revient avec l'avertissement queLes installations hors marché Google sont autorisées (comme illustré dans l'image ci-dessus), vous pouvez y remédier. Accédez à Paramètres> Sécurité et décochez Sources inconnues. Si cette case n'est pas cochée, vous ne pourrez pas charger les applications en parallèle, mais vous pouvez l'activer si nécessaire, puis la désactiver à nouveau après le chargement latéral.
Vous pouvez obtenir des informations plus détaillées sur l'exploit ici.
La bonne nouvelle est qu'il y a des correctifs sur lechemin de la plupart des fabricants. Malheureusement, c'est au fabricant. Nous sommes sûrs qu'ils veulent garder leurs clients et ils travailleront pour le réparer. Cependant, pour l'instant, vous pouvez vérifier la vulnérabilité de votre appareil.
Scanner de sécurité Bluebox
Pour vérifier votre appareil Android, téléchargez et exécutez le scanner de sécurité Bluebox.
Voici quelques détails supplémentaires sur l'application Bluebox Security Scanner:
La description
- Si votre système est vulnérable ou corrigé à la faille de sécurité Bluebox «Master key» affectant la plupart des appareils Android
- Si les paramètres de votre système autorisent les installations d'applications autres que Google Market
- Si une application installée sur votre appareil estessayer de profiter de manière malveillante de la faille de sécurité REMARQUE: le scanner ne peut actuellement pas vérifier les fichiers .APK dans le répertoire / mnt / asec / (applications protégées contre la copie); il s'agit d'une limitation de sécurité imposée par le système d'exploitation Android.En utilisant cet outil gratuit, vous pouvez analyser votre appareil pour déterminer si vous êtes vulnérable, en sécurité ou si vous avez déjà été exploité / compromis.
En parlant de sécurité Android, vous devriez lire notrearticle: Quel appareil de sécurité Android gratuit est le meilleur? Dans cet article, Austin teste et compare trois applications de sécurité différentes et Avast est le gagnant.
![Microsoft publie la mise à jour de sécurité MS08-078 hors bande [Alerte de sécurité]](/images/security/microsoft-releases-security-update-ms08-078-out-of-band-security-alert.png)
![Microsoft publie un nouveau scanner MBSA pour Windows 7 [groovyDownload]](/images/news/microsoft-releases-new-mbsa-scanner-for-windows-7-groovydownload.jpg)
laissez un commentaire