Bluebox-turvaskanneri tarkistaa, onko Android-sovellus paikallaan pääavaimen hyväksikäytössä

Android-omistajien tulee katsoa Bluebox Security -sovellusta Google Play -kaupassa. Se on sovellus, joka ilmoittaa sinulle, jos laitteesi on suojattu pääavaimella.

Turvallisuustutkimusyrityksen Bluebox Labs löytämä haavoittuvuus "antaa hakkereille mahdollisuuden muuttaa APK-koodia rikkomatta sovelluksen salaustekniikkaa". Hm, mitä tahansa. Tiedät vain, että se on huono ja Blueboxin mukaan 99 prosenttia Android-laitteista on haavoittuvia.

Paljon yksinkertaisemmin sanottuna yritys sanoo, että tätä hyväksikäyttöä voitaisiin käyttää muuttamaan kaikki lailliset sovellukset haitallisiksi troijalaisiksi. App Store ja käyttäjä eivät koskaan huomaa. Yrityksen mukaan tämä hyödyntäminen näyttää mahdollisesti juontuvan jopa Android 1.6-donitsiin Lisäksi "voi vaikuttaa mihin tahansa Android-puhelimeen, joka on julkaistu viimeisen neljän vuoden aikana", tai lähes 900 miljoonaan laitteet."

Tällainen troijalainen voi mahdollisesti antaa haittaohjelmille täyden pääsyn käyttäjän laitteeseen ja kaikkiin sen sovelluksiin ja tietoihin. Se pystyi lukemaan sähköpostia, tekstiviestejä, asiakirjoja ja paljon muuta, se voi jopa hakea tallennettuja tilin salasanoja. Lyhyesti sanottuna sitä voidaan käyttää todella pilata viikonloppusi.

Jos skannaus tulee takaisin, varoitus siitä, että muiden kuin Google-markkinoiden asennukset ovat sallittuja (näkyy yllä olevassa kuvassa), voit korjata sen. Siirry kohtaan Asetukset> Suojaus ja poista tuntemattomien lähteiden valinta. Jos tätä ei ole valittu, et voi ladata sovelluksia sivuun, mutta voit ottaa sen käyttöön tarvittaessa ja poistaa sen käytöstä uudelleen sivulatauksen jälkeen.

Voit saada tarkempia tietoja hyväksikäytöstä tässä.

Hyvä uutinen on, että useimpien valmistajien tien päällä on korjauksia. Valitettavasti se on valmistajan vastuulla. Olemme varmoja, että he haluavat pitää asiakkaita, ja he pyrkivät korjaamaan tilanteen. Toistaiseksi voit kuitenkin tarkistaa laitteen haavoittuvuuden.

Bluebox-turvaskanneri

Tarkista Android-laitteesi lataamalla ja suorittamalla Bluebox Security Scanner.

Tässä on lisätietoja Bluebox Security Scanner -sovelluksesta:

Kuvaus

Blueboxin "Master Key" -suojausskanneri skannaa laitteesi määrittääksesi:
- Jos järjestelmäsi on haavoittuva tai paikallaan Blueboxin "Master Key" -turvavirheeseen, joka vaikuttaa useimpiin Android-laitteisiin
- Jos järjestelmäasetuksesi sallivat muiden kuin Google Market -sovellusten asennuksen
- Jos laitteeseesi asennettu sovellus yrittää haitallisesti hyödyntää tietoturvaa flawNOTICE: skanneri ei voi tällä hetkellä tarkistaa .APK-tiedostoja hakemistossa / mnt / asec / (kopiosuojatut sovellukset) hakemisto; tämä on Android OS: n asettama tietoturvarajoitus.Käyttämällä tätä ilmaista työkalua, voit skannata laitteesi selvittääksesi, oletko haavoittuvainen, turvallinen vai onko sinut jo käytetty hyväksi / vaarannettu.

Android-tietoturvasta puhuen sinun pitäisi lukea artikkeli: Mikä ilmainen Android-tietoturvalaite on paras? Mainitussa artikkelissa Austin testaa ja vertailee kolmea eri tietoturvasovellusta, ja Avast tulee voittajaksi.