Bluebox Security Scanner verifica se il tuo Android è corretto per l'exploit "Chiave principale"

I proprietari di Android dovrebbero dare un'occhiata a Bluebox Security nel Google Play Store. È un'app che ti avvisa se il tuo dispositivo è protetto dall'exploit "Chiave principale".

Scoperta dalla società di ricerca sulla sicurezza Bluebox Labs, la vulnerabilità "consente a un hacker di modificare il codice APK senza rompere la firma crittografica di un'applicazione". Qualunque cosa. Sappi solo che è un cattivo cosa, e secondo Bluebox, il 99 percento dei dispositivi Android è vulnerabile.

In termini molto più semplici, l'azienda afferma che questo exploit potrebbe essere utilizzato per trasformare qualsiasi applicazione legittima in un Trojan dannoso. L'app store e l'utente non se ne accorgerebbero mai. Secondo la società, questo exploit sembra risalire addirittura ad Android 1.6 Donut, possibilmente inoltre, e "potrebbe interessare qualsiasi telefono Android rilasciato negli ultimi quattro anni" o quasi 900 milioni dispositivi."

Tale Trojan potrebbe potenzialmente dare all'applicazione dannosa pieno accesso al dispositivo dell'utente ea tutte le sue applicazioni e dati. Potrebbe leggere e-mail, messaggi SMS, documenti e altro, potrebbe persino recuperare le password degli account memorizzate. In breve, potrebbe essere usato per rovinare davvero il tuo fine settimana.

Se la scansione viene restituita con l'avvertimento che sono consentite le installazioni non di mercato di Google (mostrate nell'immagine sopra), è possibile risolverlo. Vai su Impostazioni> Sicurezza e deseleziona Origini sconosciute. Se ciò non viene verificato, non sarai in grado di caricare lateralmente le app, ma puoi abilitarlo se necessario, quindi disabilitarlo di nuovo dopo il caricamento laterale.

Puoi ottenere informazioni più dettagliate sull'exploit Qui.

La buona notizia è che ci sono patch in arrivo dalla maggior parte dei produttori. Sfortunatamente, dipende dal produttore. Siamo sicuri che vogliono mantenere i clienti e lavoreranno per risolverlo. Tuttavia, per ora, ciò che puoi fare è controllare la vulnerabilità del tuo dispositivo.

Bluebox Security Scanner

Per controllare il tuo dispositivo Android, scarica ed esegui Bluebox Security Scanner.

Ecco altri dettagli sull'app Bluebox Security Scanner:

Descrizione

Il Bluebox "Master key" Security Scanner eseguirà la scansione del dispositivo per determinare:
- Se il sistema è vulnerabile o patchato con il difetto di sicurezza "Chiave principale" di Bluebox che interessa la maggior parte dei dispositivi Android
- Se le impostazioni di sistema consentono installazioni di applicazioni non di Google Market
- Se un'applicazione installata sul dispositivo sta tentando di sfruttare in modo dannoso la sicurezza flawNOTICE: lo scanner al momento non è in grado di controllare .APKs in / mnt / asec / (app protette da copia) directory; questa è una limitazione di sicurezza applicata dal sistema operativo Android. Usando questo strumento gratuito, puoi scansionare il tuo dispositivo per determinare se sei vulnerabile, sicuro o se sei già stato sfruttato / compromesso.

A proposito di sicurezza Android, dovresti leggere il nostro articolo: Quale dispositivo di sicurezza Android gratuito è il migliore? In quell'articolo, Austin verifica e confronta tre diverse app di sicurezza e Avast viene dichiarato vincitore.