Pemindai Keamanan Bluebox Memeriksa apakah Android Anda Ditambal untuk Eksploitasi 'Master Key'

Pemilik Android harus melihat Keamanan Bluebox di Google Play store. Ini adalah aplikasi yang memberi tahu Anda jika perangkat Anda aman dari eksploitasi ‘Master Key’.

Ditemukan oleh perusahaan riset keamanan Bluebox Labs, kerentanan "memungkinkan peretas untuk memodifikasi kode APK tanpa melanggar tanda tangan kriptografi aplikasi." Um, terserahlah. Hanya tahu itu saja buruk hal, dan menurut Bluebox, 99 persen perangkat Android rentan.

Dalam istilah yang lebih sederhana, perusahaan mengatakan bahwa exploit ini dapat digunakan untuk mengubah aplikasi yang sah menjadi Trojan jahat. Toko aplikasi dan pengguna tidak akan pernah melihatnya. Menurut perusahaan, eksploitasi ini tampaknya berasal dari Android 1.6 Donut, mungkin lebih lanjut, dan "dapat mempengaruhi ponsel Android yang dirilis dalam empat tahun terakhir," atau hampir 900 juta perangkat. "

Trojan semacam itu berpotensi memberikan aplikasi berbahaya akses penuh ke perangkat pengguna dan semua aplikasi serta datanya. Itu bisa membaca email, pesan SMS, dokumen dan banyak lagi, bahkan bisa mengambil kata sandi akun yang tersimpan. Singkatnya, ini dapat digunakan untuk benar-benar merusak akhir pekan Anda.

Jika Anda memindai kembali dengan peringatan bahwa Pemasangan pasar Non-Google diizinkan (ditampilkan pada gambar di atas), Anda dapat memperbaikinya. Buka Pengaturan> Keamanan dan hapus centang Sumber Tidak Dikenal. Jika itu tidak memeriksa Anda tidak akan dapat memuat aplikasi, tetapi Anda dapat mengaktifkannya jika perlu, kemudian nonaktifkan lagi setelah memuat samping.

Anda dapat memperoleh informasi lebih rinci tentang eksploitasi sini.

Kabar baiknya adalah bahwa ada tambalan di jalan dari sebagian besar produsen. Sayangnya, itu terserah pembuatnya. Kami yakin mereka ingin mempertahankan pelanggan, dan mereka akan berusaha memperbaikinya. Namun, untuk saat ini, yang dapat Anda lakukan adalah memeriksa kerentanan perangkat Anda.

Pemindai Keamanan Bluebox

Untuk memeriksa perangkat Android Anda, unduh dan jalankan Pemindai Keamanan Bluebox.

Berikut beberapa detail lainnya tentang aplikasi Pemindai Keamanan Bluebox:

Deskripsi

Pemindai Keamanan "kunci utama" Bluebox akan memindai perangkat Anda untuk menentukan:
- Jika sistem Anda rentan atau ditambal ke celah keamanan "kunci utama" Bluebox yang memengaruhi sebagian besar perangkat Android
- Jika pengaturan sistem Anda mengizinkan pemasangan aplikasi non-Google Market
- Jika ada aplikasi yang diinstal pada perangkat Anda mencoba untuk mengambil keuntungan dari keamanan flawNOTICE: pemindai saat ini tidak dapat memeriksa .APK di / mnt / asec / (salin aplikasi yang dilindungi) direktori; ini adalah batasan keamanan yang diberlakukan oleh OS Android. Dengan menggunakan alat gratis ini, Anda dapat memindai perangkat Anda untuk menentukan apakah Anda rentan, aman, atau sudah dieksploitasi / dikompromikan.

Berbicara tentang keamanan Android, Anda harus membaca artikel kami: Perangkat Keamanan Android Gratis Mana yang Terbaik? Dalam artikel itu, Austin menguji dan membandingkan tiga aplikasi keamanan yang berbeda dan Avast keluar sebagai pemenang.