Bluebox Security Scanner сканирует ваше устройство на предмет Fakeid и Masterkey.
Июль 2014: теперь включает в себя сканирование на уязвимость поддельного удостоверения личности!
Bluebox Security Scanner сканирует ваше устройство, чтобы определить:
- Если ваша система уязвима или исправлена на любом из «фальшивых идентификаторов» или «Мастер -ключ», затрагивающих большинство устройств Android
- Если настройки вашей системы разрешают установить приложение «Ненаверенные источники»
- Если какое -либо установленное приложение на вашем устройстве пытается злонамеренно воспользоваться любыми из недостатков безопасности «мастер -ключа»
Более подробная информация о недостатках безопасности Android "Fake Id" и "Master Key" доступны по адресу:
-http://bluebox.com/technical/android-fake-id-vulnerability/
-http://www.bluebox.com/blog/technical/uncovering-android-master-key-that-makes-99-of-devices-vulnerable/
Эффективная обращение к уязвимости требует трех шагов:
1) Google создает общее исправление кода
2) Производители телефонов Android затем включают это исправление в обновление прошивки для различных телефонов
3) Затем перевозчики распространяют окончательное обновление, которое гарантирует, что ваш телефон безопасен
Что касается фальшивого идентификатора, Google предоставил общее кодовое исправление производителям телефонов, которые работают с перевозчиками для распространения обновлений. Этот сканер поможет отслеживать, когда это наконец произойдет. В качестве альтернативы, свяжитесь с поддержкой клиентов в производителе телефона или перевозчике с обновлением в реальном времени.