Bluebox Güvenlik Tarayıcısı, Android'in 'Ana Anahtar' Exploit için Yamalı olup olmadığını kontrol eder

Android sahipleri Google Play Store'daki Bluebox Güvenlik'e bir göz atmalıdır. Cihazınız 'Ana Anahtar' istismarından emin olduğunda sizi bilgilendiren bir uygulama.

Güvenlik araştırması şirketi Bluebox Labs tarafından keşfedilen bu güvenlik açığı, “bir hacker'ın, bir uygulamanın şifreleme imzasını bozmadan APK kodunu değiştirmesine izin veriyor.” Um, her neyse. Sadece bu kötü bir şey biliyorum, ve Bluebox göre, Android cihazların yüzde 99 savunmasız.

Daha basit bir ifadeyle, firma bu istismarın herhangi bir meşru uygulamayı kötü amaçlı bir Truva'ya dönüştürmek için kullanılabileceğini söylüyor. Uygulama mağazası ve kullanıcı asla fark etmeyecek. Firmaya göre, bu istismar Android 1.6 Donut'a kadar, belki de daha ileride ve "son dört yılda piyasaya sürülen herhangi bir Android telefonu" veya yaklaşık 900 milyon cihazı etkileyebilecek gibi görünüyor.

Böyle bir Truva atı, kötü niyetli uygulamanın, kullanıcının cihazına ve tüm uygulamalarına ve verilerine tam olarak erişmesini sağlayabilir. E-posta, SMS mesajları, belgeler ve daha fazlasını okuyabilir, depolanmış hesap şifrelerini bile alabilir. Kısacası, hafta sonunu mahvetmek için kullanılabilir.

Taranıyorsanız, Google dışı pazar yüklemelerine izin verildiği (yukarıdaki resimde gösterildiği gibi) uyarısıyla geri dönebilirsiniz. Ayarlar> Güvenlik'e gidin ve Bilinmeyen Kaynakların işaretini kaldırın. Bu işaretlenmezse, uygulamaları yan yana yükleyemezsiniz, ancak gerekiyorsa etkinleştirebilir, sonra da yan yüklemeden sonra tekrar devre dışı bırakabilirsiniz.

Buradaki istismar hakkında daha ayrıntılı bilgi alabilirsiniz.

İyi haber şu ki, çoğu üreticiden yolda yamalar var. Ne yazık ki, bu yapımcıya kalmış. Müşterileri tutmak istediklerinden ve düzeltmek için çalışacaklarından eminiz. Ancak, şimdilik yapabileceğiniz şey, cihazınızın güvenlik açığını kontrol etmektir.

Bluebox Güvenlik Tarayıcısı

Android cihazınızı kontrol etmek için Bluebox Security Scanner'ı indirin ve çalıştırın.

Bluebox Güvenlik Tarayıcı uygulamasıyla ilgili daha fazla ayrıntı aşağıda açıklanmıştır:

Açıklama