Bluebox Security Scanner comprueba si su Android está parcheado para el exploit 'Master Key'

Los propietarios de Android deberían echar un vistazo a Bluebox Security en la tienda Google Play. Es una aplicación que le notifica si su dispositivo está protegido del exploit "Clave maestra".

Descubierta por la firma de investigación de seguridad Bluebox Labs, la vulnerabilidad "permite a un pirata informático modificar el código APK sin romper la firma criptográfica de una aplicación". Um, lo que sea. Solo sé que es un malo y según Bluebox, el 99 por ciento de los dispositivos Android son vulnerables.

En términos mucho más simples, la firma dice que este exploit podría usarse para convertir cualquier aplicación legítima en un troyano malicioso. La tienda de aplicaciones y el usuario nunca lo notarían. Según la firma, este exploit parece remontarse hasta Android 1.6 Donut, posiblemente Además, y "podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años", o casi 900 millones dispositivos ".

Tal troyano podría dar a la aplicación maliciosa acceso total al dispositivo del usuario y a todas sus aplicaciones y datos. Podría leer correos electrónicos, mensajes SMS, documentos y más, incluso podría recuperar contraseñas de cuentas almacenadas. En resumen, podría usarse para arruinar realmente tu fin de semana.

Si su escaneo regresa con la advertencia de que las Instalaciones de mercado que no son de Google están permitidas (como se muestra en la imagen de arriba), puede solucionarlo. Vaya a Configuración> Seguridad y desactive Fuentes desconocidas. Si eso no está marcado, no podrá cargar aplicaciones de forma lateral, pero puede habilitarlo si es necesario, luego deshabilitarlo nuevamente después de la carga lateral.

Puedes obtener información más detallada sobre el exploit aquí.

La buena noticia es que hay parches en camino de la mayoría de los fabricantes. Desafortunadamente, eso depende del fabricante. Estamos seguros de que quieren conservar clientes y trabajarán para solucionarlo. Sin embargo, por ahora, lo que puede hacer es verificar la vulnerabilidad de su dispositivo.

Bluebox Security Scanner

Para verificar su dispositivo Android, descargue y ejecute Bluebox Security Scanner.

Aquí hay más detalles sobre la aplicación Bluebox Security Scanner:

Descripción

El escáner de seguridad Bluebox "Master key" escaneará su dispositivo para determinar:
- Si su sistema es vulnerable o está parcheado a la falla de seguridad "Master key" de Bluebox que afecta a la mayoría de los dispositivos Android
- Si la configuración de su sistema permite la instalación de aplicaciones que no son de Google Market
- Si alguna aplicación instalada en su dispositivo está tratando de aprovechar maliciosamente la seguridad AVISO: el escáner actualmente no puede verificar .APKs en / mnt / asec / (aplicaciones protegidas contra copia) directorio; Esta es una limitación de seguridad impuesta por el sistema operativo Android. Al usar esta herramienta gratuita, puede escanear su dispositivo para determinar si es vulnerable, seguro o si ya ha sido explotado / comprometido.

Hablando de seguridad de Android, deberías leer nuestro artículo: ¿Qué dispositivo de seguridad de Android gratuito es el mejor? En ese artículo, Austin prueba y compara tres aplicaciones de seguridad diferentes y Avast aparece como el ganador.