目次:
ビデオ: RCRtv: Bluebox Security talks app vulnerabilities (五月 2024)
Androidの所有者は、Google PlayストアのBluebox Securityをご覧ください。 これは、デバイスが「マスターキー」エクスプロイトから安全かどうかを通知するアプリです。
セキュリティ調査会社のBluebox Labsによって発見されたこの脆弱性は、「ハッカーがアプリケーションの暗号署名を壊すことなくAPKコードを変更することを可能にします。」 それが悪いことだと知っておいてください。Blueboxによると、Androidデバイスの99%が脆弱です。
もっと簡単に言えば、このエクスプロイトを使用して、正当なアプリケーションを悪意のあるトロイの木馬に変えることができると同社は述べています。 アプリストアとユーザーは気付かないでしょう。 同社によれば、このエクスプロイトはAndroid 1.6ドーナツまでさかのぼり、「過去4年間にリリースされたAndroidスマートフォン、または9億台近くのデバイスに影響を与える可能性があります」。
このようなトロイの木馬は、潜在的に悪意のあるアプリケーションにユーザーのデバイスとそのすべてのアプリケーションとデータへのフルアクセスを与える可能性があります。 電子メール、SMSメッセージ、ドキュメントなどを読み取ることができ、保存されているアカウントパスワードを取得することもできます。 要するに、それはあなたの週末を本当に台無しにするために使用することができます。
スキャンすると、Google以外の市場でのインストールが許可されているという警告(上記の画像に表示)が表示される場合、修正できます。 [設定]> [セキュリティ]に移動し、[不明なソース]のチェックを外します。 これがチェックされていない場合、アプリをサイドロードすることはできませんが、必要に応じて有効にし、サイドロード後に再度無効にすることができます。
エクスプロイトの詳細については、こちらをご覧ください。
良いニュースは、ほとんどのメーカーからのパッチが途中にあるということです。 残念ながら、それはメーカー次第です。 彼らは顧客を維持したいと確信しており、彼らはそれを修正するために働くでしょう。 ただし、現時点では、デバイスの脆弱性を確認することしかできません。
Blueboxセキュリティスキャナー
Androidデバイスを確認するには、Bluebox Security Scannerをダウンロードして実行します。
Bluebox Security Scannerアプリの詳細は次のとおりです。
説明
Bluebox「マスターキー」セキュリティスキャナーは、デバイスをスキャンして以下を決定します。
–システムが脆弱であるか、ほとんどのAndroidデバイスに影響するBlueboxの「マスターキー」セキュリティ欠陥にパッチを当てている場合
–システム設定でGoogleマーケット以外のアプリケーションのインストールが許可されている場合
–デバイスにインストールされたアプリケーションがセキュリティ上の欠陥を悪用しようとしている場合注:現在、スキャナーは/ mnt / asec /(保護されたアプリのコピー)ディレクトリの.APKを確認できません。 これはAndroid OSによって強制されるセキュリティ制限です。この無料のツールを使用すると、デバイスをスキャンして、脆弱性、安全性、または既に悪用/侵害されているかどうかを判断できます。
Androidのセキュリティについて言えば、次の記事を読む必要があります:どの無料Androidセキュリティデバイスが最適ですか? その記事では、オースティンが3つの異なるセキュリティアプリをテストおよび比較し、アバストが勝者として登場しました。
