O Bluebox Security Scanner verifica se o seu Android está corrigido para a exploração da 'Chave mestra'

Os proprietários de Android devem dar uma olhada no Bluebox Security na loja Google Play. É um aplicativo que notifica você se seu dispositivo está protegido contra a exploração da 'Chave mestra'.

Descoberta pela empresa de pesquisa de segurança Bluebox Labs, a vulnerabilidade "permite que um hacker modifique o código APK sem quebrar a assinatura criptográfica de um aplicativo". Hum, tanto faz. Apenas saiba que é um mau e, de acordo com o Bluebox, 99% dos dispositivos Android são vulneráveis.

Em termos muito mais simples, a empresa diz que essa exploração pode ser usada para transformar qualquer aplicativo legítimo em um Trojan malicioso. A loja de aplicativos e o usuário nunca notariam. Segundo a empresa, essa façanha parece remontar ao Android 1.6 Donut, possivelmente além disso, e "poderia afetar qualquer telefone Android lançado nos últimos quatro anos", ou quase 900 milhões dispositivos ".

Um cavalo de Troia como esse poderia dar ao aplicativo mal-intencionado acesso total ao dispositivo do usuário e a todos os seus aplicativos e dados. Poderia ler e-mails, mensagens SMS, documentos e muito mais, além de recuperar senhas de contas armazenadas. Em suma, poderia ser usado para realmente arruinar o seu fim de semana.

Se a digitalização voltar com o aviso de que as instalações de mercado que não são do Google são permitidas (mostradas na imagem acima), você pode corrigi-la. Vá para Configurações> Segurança e desmarque Fontes desconhecidas. Se essa opção não estiver marcada, você não poderá carregar aplicativos lateralmente, mas poderá ativá-lo se precisar, depois desative-o novamente após o carregamento lateral.

Você pode obter informações mais detalhadas sobre a exploração aqui.

A boa notícia é que existem patches a caminho da maioria dos fabricantes. Infelizmente, isso depende do criador. Temos certeza de que eles querem manter os clientes e trabalharão para corrigi-lo. No entanto, por enquanto, o que você pode fazer é verificar a vulnerabilidade do seu dispositivo.

Scanner de segurança Bluebox

Para verificar seu dispositivo Android, faça o download e execute o Bluebox Security Scanner.

Veja mais detalhes sobre o aplicativo Bluebox Security Scanner:

Descrição

O Scanner de segurança "Chave mestra" do Bluebox examinará seu dispositivo para determinar:
- Se o seu sistema estiver vulnerável ou corrigido para a falha de segurança da “chave mestra” do Bluebox que afeta a maioria dos dispositivos Android
- Se as configurações do sistema permitirem a instalação de aplicativos que não sejam do Google Market
- Se algum aplicativo instalado no seu dispositivo estiver tentando tirar vantagem maliciosamente da segurança AVISO: o scanner atualmente não pode verificar .APKs em / mnt / asec / (aplicativos protegidos contra cópia) diretório; esta é uma limitação de segurança imposta pelo sistema operacional Android. Ao usar esta ferramenta gratuita, você pode verificar o seu dispositivo para determinar se está vulnerável, seguro ou se já foi explorado / comprometido.

Falando em segurança para Android, você deve ler nosso artigo: Qual dispositivo de segurança gratuito para Android é o melhor? Nesse artigo, Austin testa e compara três aplicativos de segurança diferentes e o Avast é o vencedor.