Bluebox Security Scanner Controleert of uw Android is gepatched voor de Exploit 'Hoofdsleutel'
Ontdekt door beveiligingsonderzoeksbureau Bluebox Labs, stelt het beveiligingslek "een hacker in staat om APK-code te wijzigen zonder de cryptografische handtekening van een toepassing te verbreken." Um, whatever. Weet gewoon dat dat een is slecht ding, en volgens Bluebox zijn 99 procent van de Android-apparaten kwetsbaar.
In veel eenvoudigere bewoordingen zegt het bedrijf dat deze exploit kan worden gebruikt om van elke legitieme toepassing een kwaadwillige Trojan te maken. De app store en de gebruiker zullen het nooit merken. Volgens het bedrijf lijkt deze exploit te dateren van voor zover Android 1.6 Doughnut, mogelijk verder, en "zou van invloed kunnen zijn op Android-telefoons die in de afgelopen vier jaar zijn uitgebracht", of bijna 900 miljoen apparaten. "
Zo'n Trojan kan de kwaadwillende applicatie mogelijk volledige toegang geven tot het apparaat van de gebruiker en al zijn toepassingen en gegevens. Het kan e-mail, sms-berichten, documenten en meer lezen, het kan zelfs wachtwoorden voor opgeslagen accounts ophalen. Kortom, het zou kunnen worden gebruikt om je weekend echt te verpesten.
Als u een scan krijgt, verschijnt de waarschuwing dat niet-Google-marktinstallaties zijn toegestaan (weergegeven in de bovenstaande afbeelding). U kunt dit herstellen. Ga naar Instellingen> Beveiliging en verwijder Onbekende bronnen. Als dat niet is aangevinkt, kunt u geen side-load-apps gebruiken, maar u kunt dit desgewenst inschakelen en vervolgens na de side-load weer uitschakelen..
U kunt hier meer gedetailleerde informatie over de exploit krijgen.
Het goede nieuws is dat er onderweg patches zijn bij de meeste fabrikanten. Helaas is dat aan de maker. We zijn er zeker van dat ze klanten willen houden, en ze zullen werken om het te repareren. Echter, voor nu, wat u kunt doen is de kwetsbaarheid van uw apparaat controleren.
Bluebox Security Scanner
Download en voer de Bluebox Security Scanner uit om uw Android-apparaat te controleren.
Hier zijn wat meer details over de Bluebox Security Scanner-app:
Omschrijving
De beveiligingss scanner van de Bluebox "Master key" scant uw apparaat om te bepalen:
- Als uw systeem kwetsbaar is of is hersteld naar de beveiligingsfout van de Bluebox "Master key" die van invloed is op de meeste Android-apparaten
- Als uw systeeminstellingen niet-Google Market-toepassingsinstallaties toestaan
- Als een geïnstalleerde toepassing op uw apparaat probeert kwaadwillig te profiteren van de beveiligingsfout OPMERKING: de scanner kan momenteel geen .APK's controleren in de directory / mnt / asec / (kopieerbeveiligde apps); dit is een beveiligingsbeperking afgedwongen door Android OS. Door het gebruik van deze gratis tool, kunt u uw apparaat scannen om te bepalen of u kwetsbaar bent, veilig of al bent uitgebuit / gecompromitteerd.
Over Android-beveiliging gesproken, lees ons artikel: welk gratis Android-beveiligingsapparaat is het beste? In dat artikel test en vergelijkt Austin drie verschillende beveiligings-apps en Avast is de winnaar.