Bluebox Security ScannerデバイスをスキャンしてFakeIDとMasterKeyをスキャンします。
2014年7月:偽のIDの脆弱性のスキャンが含まれています!
Bluebox Security Scannerは、デバイスをスキャンして次のことを決定します。
- システムが脆弱であるか、ほとんどのAndroidデバイスに影響を与える「偽のID」または「マスターキー」セキュリティ欠陥のいずれかにパッチを当てている場合
- システムの設定が「信頼できないソース」アプリケーションがインストールされることを許可する場合
- デバイスにインストールされているアプリケーションが「マスターキー」セキュリティの欠陥を悪意を持って利用しようとしている場合
Androidの「偽のID」と「マスターキー」セキュリティの欠陥の詳細は、以下を利用できます。
-http://bluebox.com/technical/android-fake-id-vulnerability/
-http://www.bluebox.com/blog/technical/uncovering-android-master-key-that-makes-of-devices-vulnerable/
脆弱性に効果的に対処するには、3つのステップが必要です。
1)Googleは一般的なコード修正を生成します
2)Android電話メーカーは、その修正をさまざまな電話のファームウェアアップデートに組み込みます
3)その後、キャリアは最終的なアップデートを配布します。これにより、携帯電話が安全であることが保証されます
偽のIDに関しては、Googleは、更新を配布するためにキャリアと協力している電話メーカーに汎用コード修正を提供しています。このスキャナーは、それが最終的に起こるときに追跡するのに役立ちます。または、お使いの携帯電話メーカーまたはキャリアのカスタマーサポートにリアルタイムアップデートに連絡してください。