Bluebox Security Scanner vérifie si votre Android est corrigé pour l'exploit de la «clé principale»

Les propriétaires d'Android devraient jeter un œil à la sécurité Bluebox dans le Google Play Store. Il s'agit d'une application qui vous avertit si votre appareil est protégé contre l'exploit "Master Key".

Découverte par la firme de recherche en sécurité Bluebox Labs, cette vulnérabilité «permet à un pirate de modifier le code APK sans casser la signature cryptographique d'une application». Euh, peu importe. Sachez juste que c'est un mal chose, et selon Bluebox, 99 pour cent des appareils Android sont vulnérables.

En termes beaucoup plus simples, la firme dit que cet exploit pourrait être utilisé pour transformer toute application légitime en un cheval de Troie malveillant. L'App Store et l'utilisateur ne s'en apercevraient jamais. Selon la firme, cet exploit semble remonter jusqu'à Android 1.6 Donut, peut-être plus loin, et "pourrait affecter tout téléphone Android sorti au cours des quatre dernières années", soit près de 900 millions dispositifs."

Un tel cheval de Troie pourrait potentiellement donner à l'application malveillante un accès complet à l'appareil de l'utilisateur et à toutes ses applications et données. Il pouvait lire des e-mails, des SMS, des documents et plus encore, il pouvait même récupérer les mots de passe des comptes stockés. En bref, cela pourrait vraiment gâcher votre week-end.

Si votre analyse revient avec l'avertissement que les installations sur le marché non Google sont autorisées (comme illustré dans l'image ci-dessus), vous pouvez le corriger. Accédez à Paramètres> Sécurité et décochez Sources inconnues. Si cette option n'est pas cochée, vous ne pourrez pas charger les applications en parallèle, mais vous pouvez l'activer si vous en avez besoin, puis la désactiver à nouveau après le chargement latéral.

Vous pouvez obtenir des informations plus détaillées sur l'exploit ici.

La bonne nouvelle est que la plupart des fabricants proposent des correctifs. Malheureusement, c'est au fabricant. Nous sommes sûrs qu'ils veulent garder leurs clients et ils travailleront pour le réparer. Cependant, pour l'instant, vous pouvez vérifier la vulnérabilité de votre appareil.

Scanner de sécurité Bluebox

Pour vérifier votre appareil Android, téléchargez et exécutez le scanner de sécurité Bluebox.

Voici plus de détails sur l'application Bluebox Security Scanner:

La description

Le scanner de sécurité Bluebox «Master key» analysera votre appareil pour déterminer:
- Si votre système est vulnérable ou corrigé à la faille de sécurité Bluebox «Master key» affectant la plupart des appareils Android
- Si les paramètres de votre système autorisent les installations d'applications autres que Google Market
- Si une application installée sur votre appareil tente de profiter de manière malveillante de la sécurité flawNOTICE: le scanner ne peut pas actuellement vérifier les .APK dans / mnt / asec / (applications protégées contre la copie) annuaire; il s'agit d'une limitation de sécurité imposée par Android OS.En utilisant cet outil gratuit, vous pouvez analyser votre appareil pour déterminer si vous êtes vulnérable, sûr ou déjà exploité / compromis.

En parlant de sécurité Android, vous devriez lire notre article: Quel appareil de sécurité Android gratuit est le meilleur? Dans cet article, Austin teste et compare trois applications de sécurité différentes et Avast sort vainqueur.