Bluebox Security Scanner vérifie si votre Android est corrigé pour l'exploit de «clé principale»
Découvert par le cabinet de recherche en sécurité Bluebox Labs, cette vulnérabilité «permet à un pirate de modifier le code APK sans rompre la signature cryptographique d'une application». Um, peu importe. Sache que c'est un mal Selon Bluebox, 99% des appareils Android sont vulnérables..
En termes beaucoup plus simples, la société affirme que cet exploit pourrait être utilisé pour transformer toute application légitime en un cheval de Troie malveillant. L'App Store et l'utilisateur ne le remarqueraient jamais. Selon la firme, cet exploit semble remonter à Android 1.6 Donut, voire davantage, et "pourrait affecter tout téléphone Android sorti au cours des quatre dernières années," soit près de 900 millions d'appareils. "
Un tel cheval de Troie pourrait potentiellement donner à l'application malveillante un accès complet au périphérique de l'utilisateur, à toutes ses applications et à ses données. Il pouvait lire des courriels, des messages SMS, des documents, etc., et même récupérer les mots de passe des comptes enregistrés. En bref, il pourrait être utilisé pour vraiment ruiner votre week-end.
Si votre analyse revient et vous avertit que les installations du marché autres que Google sont autorisées (voir l'illustration ci-dessus), vous pouvez y remédier. Allez dans Paramètres> Sécurité et décochez Sources inconnues. Si cette case n'est pas cochée, vous ne pourrez pas charger d'applications latéralement, mais vous pourrez l'activer si nécessaire, puis désactivez-la à nouveau après le chargement latéral..
Vous pouvez obtenir des informations plus détaillées sur l'exploit ici.
La bonne nouvelle est que la plupart des fabricants proposent des correctifs. Malheureusement, cela dépend du fabricant. Nous sommes sûrs qu'ils veulent garder les clients et ils vont travailler pour le réparer. Cependant, pour le moment, vous pouvez vérifier la vulnérabilité de votre appareil..
Scanner de sécurité Bluebox
Pour vérifier votre appareil Android, téléchargez et exécutez le scanner de sécurité Bluebox..
Voici quelques informations supplémentaires sur l'application Bluebox Security Scanner:
La description
Le scanner de sécurité Bluebox «Master Key» analysera votre appareil pour déterminer:
- Si votre système est vulnérable ou corrigé à la faille de sécurité de la «clé principale» de Bluebox affectant la plupart des appareils Android
- Si vos paramètres système autorisent l'installation d'applications non Google Market
- Si une application installée sur votre appareil tente de tirer parti de manière malveillante de la sécurité fictive: le scanner ne peut actuellement pas vérifier les fichiers .APK dans le répertoire / mnt / asec / (applications protégées contre la copie); Il s'agit d'une limitation de sécurité imposée par Android OS. En utilisant cet outil gratuit, vous pouvez analyser votre appareil pour déterminer si vous êtes vulnérable, sûr ou avez déjà été exploité / compromis..
En parlant de sécurité Android, vous devriez lire notre article: Quel est le meilleur dispositif de sécurité Android gratuit? Dans cet article, Austin teste et compare trois applications de sécurité différentes et Avast en sort gagnant..