O Bluebox Security Scanner verifica se o seu Android está corrigido para a exploração da 'Chave mestra'
Os proprietários de Android devem dar uma olhada no Bluebox Security na loja Google Play. É um aplicativo que notifica você se seu dispositivo está protegido contra a exploração da 'Chave mestra'.
Descoberta pela empresa de pesquisa de segurança Bluebox Labs, a vulnerabilidade "permite que um hacker modifique o código APK sem quebrar a assinatura criptográfica de um aplicativo". Hum, tanto faz. Apenas saiba que é um ruim e, de acordo com o Bluebox, 99% dos dispositivos Android são vulneráveis.
Em termos muito mais simples, a empresa diz que issoO exploit pode ser usado para transformar qualquer aplicativo legítimo em um Trojan malicioso. A loja de aplicativos e o usuário nunca notariam. Segundo a empresa, essa exploração parece remontar ao Android 1.6 Donut, possivelmente ainda mais, e "poderia afetar qualquer telefone Android lançado nos últimos quatro anos", ou quase 900 milhões de dispositivos ".
Esse Trojan poderia potencialmente dar aoaplicativo malicioso acesso total ao dispositivo do usuário e a todos os seus aplicativos e dados. Poderia ler e-mails, mensagens SMS, documentos e muito mais, além de recuperar senhas de contas armazenadas. Em suma, poderia ser usado para realmente arruinar o seu fim de semana.
Se você for digitalizado, voltará com o aviso de queNão são permitidas instalações no mercado do Google (mostradas na imagem acima). Você pode corrigi-lo. Vá para Configurações> Segurança e desmarque Fontes desconhecidas. Se essa opção não estiver marcada, você não poderá carregar aplicativos lateralmente, mas poderá ativá-lo, se necessário, e desabilitá-lo novamente após o carregamento lateral.
Você pode obter informações mais detalhadas sobre a exploração aqui.
A boa notícia é que existem patches nocaminho da maioria dos fabricantes. Infelizmente, isso depende do criador. Temos certeza de que eles querem manter os clientes e trabalharão para corrigi-lo. No entanto, por enquanto, o que você pode fazer é verificar a vulnerabilidade do seu dispositivo.
Scanner de segurança Bluebox
Para verificar seu dispositivo Android, faça o download e execute o Bluebox Security Scanner.
Veja mais detalhes sobre o aplicativo Bluebox Security Scanner:
Descrição
- Se o seu sistema estiver vulnerável ou estiver corrigido com a falha de segurança da “chave mestra” do Bluebox que afeta a maioria dos dispositivos Android
- Se as configurações do sistema permitirem a instalação de aplicativos que não sejam do Google Market
- Se algum aplicativo instalado no seu dispositivo fortentando tirar proveito malicioso da falha de segurança AVISO: o scanner atualmente não pode verificar .APKs no diretório / mnt / asec / (aplicativos protegidos contra cópia); esta é uma limitação de segurança imposta pelo sistema operacional Android. Ao usar esta ferramenta gratuita, você pode verificar o seu dispositivo para determinar se você está vulnerável, seguro ou se já foi explorado / comprometido.
Falando em segurança para Android, você deve ler o nossoarticle: Qual dispositivo de segurança gratuito para Android é o melhor? Nesse artigo, Austin testa e compara três aplicativos de segurança diferentes e o Avast é o vencedor.
![Microsoft lança atualização de segurança MS08-078 fora de banda [Alerta de segurança]](/images/security/microsoft-releases-security-update-ms08-078-out-of-band-security-alert.png)
![Microsoft lança novo scanner MBSA para Windows 7 [groovyDownload]](/images/news/microsoft-releases-new-mbsa-scanner-for-windows-7-groovydownload.jpg)
Deixe um comentário