Lo scanner di sicurezza Bluebox controlla se il tuo Android è rattoppato per l'exploit 'Chiave principale'
Scoperta dalla società di ricerche sulla sicurezza Bluebox Labs, la vulnerabilità "consente ad un hacker di modificare il codice APK senza rompere la firma crittografica di un'applicazione". Um, qualunque cosa. Sappi solo che è un male cosa, e secondo Bluebox, il 99% dei dispositivi Android è vulnerabile.
In termini molto più semplici, l'azienda afferma che questo exploit potrebbe essere utilizzato per trasformare qualsiasi applicazione legittima in un Trojan dannoso. L'app store e l'utente non si accorgerebbero mai. Secondo l'azienda, questo exploit sembra risalire fino ad Android 1.6 Donut, possibilmente oltre, e "potrebbe interessare qualsiasi telefono Android rilasciato negli ultimi quattro anni" o circa 900 milioni di dispositivi. "
Tale Trojan potrebbe potenzialmente fornire all'applicazione malevola pieno accesso al dispositivo dell'utente e a tutte le sue applicazioni e dati. Potrebbe leggere e-mail, messaggi SMS, documenti e altro, potrebbe persino recuperare le password degli account archiviate. In breve, potrebbe essere usato per rovinare davvero il tuo weekend.
Se la scansione viene restituita con l'avviso che sono consentite le Installazioni di mercato non di Google (mostrate nell'immagine sopra) è possibile correggerle. Vai su Impostazioni> Sicurezza e deseleziona Origini sconosciute. Se questo non è selezionato, non potrai caricare le app sul lato, ma puoi abilitarlo se necessario, quindi disattivarlo di nuovo dopo il caricamento laterale.
Qui puoi ottenere informazioni più dettagliate sull'exploit.
La buona notizia è che ci sono patch in arrivo dalla maggior parte dei produttori. Sfortunatamente, dipende dal produttore. Siamo sicuri che vogliono mantenere i clienti e lavoreranno per risolverli. Tuttavia, per ora, ciò che puoi fare è controllare la vulnerabilità del tuo dispositivo.
Bluebox Security Scanner
Per controllare il tuo dispositivo Android, scarica ed esegui Bluebox Security Scanner.
Ecco alcuni dettagli sull'applicazione Bluebox Security Scanner:
Descrizione
Lo scanner di sicurezza "Master key" di Bluebox eseguirà la scansione del dispositivo per determinare:
- Se il tuo sistema è vulnerabile o patchato alla Blue Key "Master key", la falla di sicurezza riguarda la maggior parte dei dispositivi Android
- Se le impostazioni di sistema consentono installazioni di applicazioni non di Google Market
- Se qualsiasi applicazione installata sul tuo dispositivo sta tentando di sfruttare maliziosamente il problema di sicurezzaNOTA: lo scanner attualmente non può controllare .APK nella directory / mnt / asec / (copia protetta app); questa è una limitazione di sicurezza imposta dal sistema operativo Android. Utilizzando questo strumento gratuito, è possibile eseguire la scansione del dispositivo per determinare se si è vulnerabili, sicuri o sono già stati sfruttati / compromessi.
A proposito di sicurezza Android, dovresti leggere il nostro articolo: Quale dispositivo di sicurezza Android gratuito è il migliore? In quell'articolo, Austin testa e confronta tre diverse app di sicurezza e Avast ne esce vincitore.