El Bluebox Security Scanner escaneará su dispositivo en busca de FakeID y MasterKey.
Julio de 2014: ¡ahora incluye escanear para una vulnerabilidad de identificación falsa!
El Bluebox Security Scanner escaneará su dispositivo para determinar:
- Si su sistema es vulnerable o parcheado a cualquiera de los defectos de seguridad de "ID de falso" o "Key Master" que afectan a la mayoría de los dispositivos Android
- Si la configuración de su sistema permite instalar aplicaciones de 'fuentes no confiables'
- Si alguna aplicación instalada en su dispositivo está tratando de aprovechar maliciosamente cualquiera de las fallas de seguridad de la 'clave maestra'
Más detalles de los defectos de seguridad de Android "ID falso" y "Key Master" están disponibles en:
-http://bluebox.com/technical/android-fake-id-vulnerability/
-http://www.bluebobox.com/blog/technical/uncovering-nroid-master-key-that-makes-99-ofdevices-vulnerable/
Abordar efectivamente una vulnerabilidad requiere tres pasos:
1) Google produce una solución de código genérico
2) Los fabricantes de teléfonos Android incorporan esa solución en una actualización de firmware para varios teléfonos
3) Los transportistas luego distribuyen la actualización final, que asegura que su teléfono esté seguro
En cuanto a Fake ID, Google ha proporcionado la solución genérica de código a los fabricantes de teléfonos que trabajan con los operadores para distribuir las actualizaciones. Este escáner ayudará a rastrear cuando eso finalmente suceda. Alternativamente, comuníquese con la atención al cliente en el fabricante o operador de su teléfono una actualización en tiempo real.