Le Bluebox Security Scanner analysera votre appareil pour FakeId et MasterKey.
Juillet 2014: Comprend désormais la numérisation pour une fausse vulnérabilité d'identification!
Le Bluebox Security Scanner analysera votre appareil pour déterminer:
- Si votre système est vulnérable ou corrigé sur l'un des défauts de sécurité "Fake ID" ou "Master Key" affectant la plupart des appareils Android
- Si les paramètres de votre système autorisent les installations d'applications «Sources non fiables»
- Si une application installée sur votre appareil essaie de profiter de manière malveillante de l'un des défauts de sécurité de la «clé principale»
De plus amples détails sur les défauts de sécurité Android "Fake ID" et "Master Key" sont disponibles sur:
- http://bluebox.com/technical/android-deake-id-vulnerabilité/
- http://www.bluebox.com/blog/technical/uncovening-android-master-key-that-makes-99-of-devices-vulnerable/
La lutte efficace d'une vulnérabilité nécessite trois étapes:
1) Google produit un correctif de code générique
2) Les fabricants de téléphones Android incorporent ensuite ce correctif dans une mise à jour du micrologiciel pour divers téléphones
3) Les opérateurs distribuent ensuite la mise à jour finale, qui garantit que votre téléphone est sûr
En ce qui concerne le faux identifiant, Google a fourni le correctif de code générique aux fabricants de téléphones qui travaillent avec les opérateurs pour distribuer les mises à jour. Ce scanner aidera à suivre lorsque cela se produira enfin. Alternativement, contactez le support client de votre fabricant de téléphone ou opérant une mise à jour en temps réel.