O Bluebox Security Scanner irá digitalizar seu dispositivo em busca de FakeID e MasterKey.
Julho de 2014: agora inclui a digitalização da vulnerabilidade falsa de identificação!
O Bluebox Security Scanner digitalizará seu dispositivo para determinar:
- Se o seu sistema estiver vulnerável ou remendado a qualquer um dos "ID falsos" ou "chave mestre", falhas de segurança que afetam a maioria dos dispositivos Android
- Se as configurações do seu sistema permitirem instalações de aplicativos de 'fontes não confiáveis'
- Se algum aplicativo instalado no seu dispositivo estiver tentando aproveitar maliciosamente as falhas de segurança da 'chave mestre'
Mais detalhes do Android "Fake ID" e "Master Key" falhas de segurança estão disponíveis em:
-http://bluebox.com/technical/android-fake-id-vulnerability/
-http://www.bluebox.com/blog/technical/uncovering-android-master-key-that-makes-99-of-devices-vulnerable/
Abordar efetivamente uma vulnerabilidade requer três etapas:
1) O Google produz uma correção de código genérico
2) Os fabricantes de telefones Android incorporam essa fixação em uma atualização de firmware para vários telefones
3) As operadoras distribuem a atualização final, o que garante que seu telefone esteja seguro
No que diz respeito à ID falsa, o Google forneceu a correção de código genérico aos fabricantes de telefones que estão trabalhando com as operadoras para distribuir as atualizações. Este scanner ajudará a rastrear quando isso finalmente acontecer. Como alternativa, entre em contato com o suporte ao cliente em seu fabricante ou operadora de telefone em uma atualização em tempo real.