Bluebox Güvenlik Tarayıcısı Android'inizin 'Ana Anahtar' İstismarına Düzeltildiğini Kontrol Ediyor

Android sahipleri, Google Play mağazasındaki Bluebox Güvenliği'ne bakmalıdır. Cihazınızın ‘Ana Anahtar’ istismarından güvenli olup olmadığını bildiren bir uygulamadır.

Güvenlik araştırma şirketi Bluebox Labs tarafından keşfedilen güvenlik açığı, "bir bilgisayar korsanının bir uygulamanın şifreleme imzasını bozmadan APK kodunu değiştirmesine izin verir." Her neyse. Sadece bunun bir kötü ve Bluebox'a göre, Android cihazların yüzde 99'u savunmasız.

Daha basit bir ifadeyle, firma bu istismarın herhangi bir meşru uygulamayı kötü niyetli bir Truva Atı'na dönüştürmek için kullanılabileceğini söylüyor. Uygulama mağazası ve kullanıcı asla fark etmez. Firmaya göre, bu istismar muhtemelen Android 1.6 Donut'a kadar uzanıyor gibi görünüyor ve "son dört yılda piyasaya sürülen tüm Android telefonlarını etkileyebilir" veya yaklaşık 900 milyon cihazlar.”

Böyle bir Truva atı, kötü amaçlı uygulamaya kullanıcının cihazına, tüm uygulamalarına ve verilerine tam erişim sağlayabilir. E-posta, SMS mesajları, belgeler ve daha fazlasını okuyabilir, depolanmış hesap şifrelerini bile alabilir. Kısacası, hafta sonunuzu gerçekten mahvetmek için kullanılabilir.

Tarama yapıyorsanız, Google dışı pazar Yüklemelerine izin verildiği uyarısını alırsanız (yukarıdaki resimde gösterilmektedir) bunu düzeltebilirsiniz. Ayarlar> Güvenlik'e gidin ve Bilinmeyen Kaynaklar'ın işaretini kaldırın. İşaretlenmezse, uygulamaları yandan yükleyemezsiniz, ancak gerekiyorsa uygulamayı etkinleştirebilir, ardından yandan yüklemeden sonra tekrar devre dışı bırakabilirsiniz.

İstismar hakkında daha ayrıntılı bilgi alabilirsiniz buraya.

İyi haber şu ki, çoğu üreticinin yolunda yamalar var. Ne yazık ki, bu yapımcıya kalmış. Müşterileri korumak istediklerinden eminiz ve bunu düzeltmek için çalışacaklar. Ancak şimdilik, yapabileceğiniz şey cihazınızın güvenlik açığını kontrol etmektir.

Bluebox Güvenlik Tarayıcısı

Android cihazınızı kontrol etmek için Bluebox Güvenlik Tarayıcısını indirin ve çalıştırın.

Bluebox Güvenlik Tarayıcısı uygulaması hakkında daha fazla bilgi:

Açıklama

Bluebox “Ana anahtar” Güvenlik Tarayıcısı aşağıdakileri belirlemek için cihazınızı tarar:
- Sisteminiz çoğu Android cihazı etkileyen Bluebox “Ana anahtar” güvenlik açığına karşı savunmasız veya yamalanmışsa
- Sistem ayarlarınız Google Market dışı uygulama yüklemelerine izin veriyorsa
- Cihazınızda yüklü herhangi bir uygulama kötü niyetli olarak güvenlikten yararlanmaya çalışıyorsa flawNOTICE: tarayıcı şu anda / mnt / asec / (kopya korumalı uygulamalar) içindeki .APK'ları kontrol edemiyor dizin; Android OS tarafından uygulanan bir güvenlik sınırlamasıdır.

Android güvenliğinden bahsetmişken, makalemizi okumalısınız: Hangi ücretsiz Android güvenlik cihazı en iyisidir? Bu makalede, Austin üç farklı güvenlik uygulamasını test ediyor ve karşılaştırıyor ve Avast kazanan oluyor.