Bluebox Security Scanner Controleert of uw Android is gepatcht voor de 'Master Key'-exploitatie

Android-bezitters moeten eens kijken naar de Bluebox Security in de Google Play Store. Het is een app die u op de hoogte stelt als uw apparaat beveiligd is tegen de 'Master Key'-exploit.

Ontdekt door beveiligingsonderzoeksbureau Bluebox Labs, stelt het beveiligingslek "een hacker in staat om APK-code te wijzigen zonder de cryptografische handtekening van een applicatie te breken". Um, wat dan ook. Weet gewoon dat het een is slecht ding, en volgens Bluebox is 99 procent van de Android-apparaten kwetsbaar.

In veel eenvoudiger bewoordingen zegt het bedrijf dat deze exploit kan worden gebruikt om elke legitieme applicatie in een kwaadaardig Trojaans paard te veranderen. De app store en de gebruiker zouden het nooit merken. Volgens het bedrijf lijkt deze exploit mogelijk terug te gaan tot Android 1.6 Donut, mogelijk verder, en "kan van invloed zijn op elke Android-telefoon die in de afgelopen vier jaar is uitgebracht", of bijna 900 miljoen apparaten. '

Zo'n Trojan kan de kwaadaardige applicatie mogelijk volledige toegang geven tot het apparaat van de gebruiker en al zijn applicaties en gegevens. Het kan e-mail, sms-berichten, documenten en meer lezen, het kan zelfs opgeslagen accountwachtwoorden ophalen. Kortom, het kan worden gebruikt om je weekend echt te verpesten.

Als je scan terugkeert met de waarschuwing dat niet-Google-marktinstallaties zijn toegestaan ​​(weergegeven in de afbeelding hierboven), kun je dit oplossen. Ga naar Instellingen> Beveiliging en schakel Onbekende bronnen uit. Als dat niet is aangevinkt, kun je geen apps aan de zijkant laden, maar je kunt het wel inschakelen als dat nodig is en vervolgens weer uitschakelen na het laden aan de zijkant.

U kunt meer gedetailleerde informatie krijgen over de exploit hier.

Het goede nieuws is dat er bij de meeste fabrikanten patches op komst zijn. Helaas is dat aan de maker. We zijn er zeker van dat ze klanten willen behouden en ze zullen eraan werken om dit te verhelpen. Voorlopig kunt u echter de kwetsbaarheid van uw apparaat controleren.

Bluebox Security Scanner

Download en voer de Bluebox Security Scanner uit om uw Android-apparaat te controleren.

Hier zijn wat meer details over de Bluebox Security Scanner-app:

Beschrijving

De Bluebox "Master key" -beveiligingsscanner scant uw apparaat om te bepalen:
- Als uw systeem kwetsbaar is of is gepatcht aan de Bluebox "Master key" -beveiligingsfout die van invloed is op de meeste Android-apparaten
- Als uw systeeminstellingen niet-installatie van Google Market-applicaties toestaan
- Als een geïnstalleerde toepassing op uw apparaat probeert misbruik te maken van de beveiliging fout OPMERKING: de scanner kan momenteel .APK's niet controleren in de / mnt / asec / (tegen kopiëren beveiligde apps) directory; Dit is een beveiligingsbeperking die wordt opgelegd door Android OS. Door deze gratis tool te gebruiken, kunt u uw apparaat scannen om te bepalen of u kwetsbaar, veilig of al bent misbruikt / gecompromitteerd.

Over Android-beveiliging gesproken, lees ons artikel: Welk gratis Android-beveiligingsapparaat is het beste? In dat artikel test en vergelijkt Austin drie verschillende beveiligings-apps en komt Avast als winnaar uit de bus.