Bluebox Security Scanner Kontrollerar om din Android är korrigerad för "Master Key" -utnyttjandet

Android-ägare bör ta en titt på Bluebox Security i Google Play-butiken. Det är en app som meddelar dig om din enhet är säker från "Master Key" -utnyttjandet.

Upptäckt av säkerhetsforskningsföretaget Bluebox Labs, med sårbarheten "tillåter en hacker att ändra APK-kod utan att bryta programmets kryptografiska signatur." Um, vad som helst. Vet bara att det är en dålig sak, och enligt Bluebox är 99 procent av Android-enheter sårbara.

I mycket enklare termer säger företaget att detta utnyttjande skulle kunna användas för att förvandla alla legitima applikationer till en skadlig trojan. App store och användaren skulle aldrig märka det. Enligt företaget verkar denna exploatering hittills tillbaka till Android 1.6 Donut, möjligen vidare och "kan påverka alla Android-telefoner som släppts under de senaste fyra åren," eller nästan 900 miljoner enheter.”

En sådan trojan kan potentiellt ge den skadliga applikationen full åtkomst till användarens enhet och alla dess applikationer och data. Det kan läsa e-post, SMS, dokument och mer, det kan till och med hämta lagrade kontolösenord. Kort sagt, det kan användas för att verkligen förstöra din helg.

Om du skannar kommer tillbaka med varningen om att icke-Google-marknadsinstallationer är tillåtna (visas på bilden ovan) kan du fixa det. Gå till Inställningar> Säkerhet och avmarkera okända källor. Om det inte är markerat kommer du inte att kunna ladda appar, men du kan aktivera det om du behöver, och inaktivera det igen efter sidbelastningen.

Du kan få mer detaljerad information om utnyttjandet här.

Den goda nyheten är att det finns fläckar på väg från de flesta tillverkare. Tyvärr är det upp till tillverkaren. Vi är säkra på att de vill behålla kunderna, och de kommer att arbeta för att fixa det. Men för närvarande är det du kan göra att kontrollera din enhets sårbarhet.

Bluebox Security Scanner

För att kontrollera din Android-enhet, ladda ner och köra Bluebox Security Scanner.

Här är några fler detaljer om Bluebox Security Scanner-appen:

Beskrivning

Bluebox "Master key" -säkerhetsskannern skannar din enhet för att bestämma:
- Om ditt system är sårbart eller korrigerat för säkerhetsfel i Bluebox "Master key" som påverkar de flesta Android-enheter
- Om dina systeminställningar tillåter installering av applikationer utanför Google Market
- Om någon installerad applikation på din enhet försöker skadligt utnyttja säkerheten felNOTICE: skannern kan för närvarande inte kontrollera .APK: er i / mnt / asec / (kopieringsskyddade appar) katalog; detta är en säkerhetsbegränsning som tillämpas av Android OS. Genom att använda detta gratis verktyg kan du skanna din enhet för att avgöra om du är sårbar, säker eller redan har utnyttjats / komprometterats.

På tal om Android-säkerhet bör du läsa vår artikel: Vilken gratis Android-säkerhetsenhet är bäst? I den artikeln testar och jämför Austin tre olika säkerhetsappar och Avast kommer ut som vinnaren.