Bluebox Security Scanner จะสแกนอุปกรณ์ของคุณสำหรับ FakeID และ MasterKey
กรกฎาคม 2014: ตอนนี้มีการสแกนสำหรับช่องโหว่ ID ปลอม!
Bluebox Security Scanner จะสแกนอุปกรณ์ของคุณเพื่อกำหนด:
- หากระบบของคุณมีช่องโหว่หรือติดตั้งกับข้อบกพร่องด้านความปลอดภัย "ID ปลอม" หรือ "Master Key" ที่มีผลต่ออุปกรณ์ Android ส่วนใหญ่
- หากการตั้งค่าระบบของคุณอนุญาตให้ติดตั้งแอปพลิเคชัน 'แหล่งที่มาที่ไม่น่าเชื่อถือ'
- หากแอปพลิเคชันที่ติดตั้งใด ๆ บนอุปกรณ์ของคุณกำลังพยายามใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของ 'คีย์หลัก' อย่างร้ายกาจ
รายละเอียดเพิ่มเติมเกี่ยวกับข้อบกพร่องด้านความปลอดภัยของ Android "ID" และ "Master Key" มีอยู่ที่:
-http://bluebox.com/technical/android-fake-id-vulnerability/
-http://www.bluebox.com/blog/technical/uncovering-android-master-key-that-makes-99-of-devices-vulnerable/
การจัดการกับช่องโหว่อย่างมีประสิทธิภาพต้องใช้สามขั้นตอน:
1) Google สร้างการแก้ไขรหัสทั่วไป
2) ผู้ผลิตโทรศัพท์ Android จากนั้นรวมการแก้ไขลงในการอัปเดตเฟิร์มแวร์สำหรับโทรศัพท์ต่างๆ
3) ผู้ให้บริการจะแจกจ่ายการอัปเดตครั้งสุดท้ายซึ่งทำให้มั่นใจได้ว่าโทรศัพท์ของคุณจะปลอดภัย
สำหรับรหัสปลอม Google ได้จัดเตรียมการแก้ไขรหัสทั่วไปให้กับผู้ผลิตโทรศัพท์ที่ทำงานกับผู้ให้บริการเพื่อแจกจ่ายการอัปเดต สแกนเนอร์นี้จะช่วยติดตามเมื่อมันเกิดขึ้นในที่สุด หรือติดต่อฝ่ายสนับสนุนลูกค้าที่ผู้ผลิตโทรศัพท์ของคุณหรือผู้ให้บริการอัปเดตแบบเรียลไทม์