Página principal » Noticias » El escáner de seguridad Bluebox comprueba si su Android está parcheado para el problema de la 'llave maestra'

    El escáner de seguridad Bluebox comprueba si su Android está parcheado para el problema de la 'llave maestra'

    Los propietarios de Android deben echar un vistazo a Bluebox Security en la tienda Google Play. Es una aplicación que le notifica si su dispositivo está protegido de la vulnerabilidad de la 'Clave maestra'.

    Descubierta por la firma de investigación de seguridad Bluebox Labs, la vulnerabilidad “permite a un pirata informático modificar el código APK sin romper la firma criptográfica de una aplicación”. Um, lo que sea. Sólo sé que es un malo cosa, y según Bluebox, el 99 por ciento de los dispositivos Android son vulnerables.

    En términos mucho más simples, la empresa dice que esta vulnerabilidad podría utilizarse para convertir cualquier aplicación legítima en un troyano malicioso. La tienda de aplicaciones y el usuario nunca se darían cuenta. Según la firma, este exploit parece remontarse hasta Android Donut 1.6, posiblemente más, y "podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años", o casi 900 millones de dispositivos ".

    Tal troyano podría potencialmente dar a la aplicación maliciosa acceso completo al dispositivo del usuario y a todas sus aplicaciones y datos. Puede leer correos electrónicos, mensajes SMS, documentos y más, incluso puede recuperar contraseñas de cuentas almacenadas. En resumen, podría ser usado para arruinar realmente tu fin de semana..

    Si su escaneo regresa con la advertencia de que las instalaciones que no pertenecen al mercado de Google están permitidas (como se muestra en la imagen de arriba), puede corregirlo. Vaya a Configuración> Seguridad y deseleccione Fuentes desconocidas. Si eso no está marcado, no podrá realizar aplicaciones de carga lateral, pero puede habilitarlo si lo necesita, y luego volver a desactivarlo después de la carga lateral..

    Puedes obtener información más detallada sobre el exploit aquí..

    La buena noticia es que hay parches en el camino de la mayoría de los fabricantes. Desafortunadamente, eso depende del fabricante. Estamos seguros de que quieren mantener a los clientes y trabajarán para solucionarlo. Sin embargo, por ahora, lo que puede hacer es verificar la vulnerabilidad de su dispositivo.

    Escáner de seguridad Bluebox

    Para comprobar su dispositivo Android, descargue y ejecute el Escáner de seguridad Bluebox.

    Aquí hay algunos detalles más sobre la aplicación Bluebox Security Scanner:

    Descripción

    El Escáner de seguridad “clave maestra” de Bluebox escaneará su dispositivo para determinar:
    - Si su sistema es vulnerable o está conectado a la falla de seguridad de la "Clave maestra" de Bluebox que afecta a la mayoría de los dispositivos Android
    - Si la configuración del sistema permite la instalación de aplicaciones que no sean de Google Market
    - Si alguna de las aplicaciones instaladas en su dispositivo está tratando de aprovechar maliciosamente el fallo de seguridad NOTICE: el escáner actualmente no puede verificar .APKs en el directorio / mnt / asec / (aplicaciones protegidas contra copia); Esta es una limitación de seguridad impuesta por el sistema operativo Android. Al usar esta herramienta gratuita, puede escanear su dispositivo para determinar si es vulnerable, seguro o ya ha sido explotado / comprometido..

    Hablando de la seguridad de Android, debería leer nuestro artículo: ¿Qué dispositivo de seguridad gratuito para Android es el mejor? En ese artículo, Austin prueba y compara tres aplicaciones de seguridad diferentes y Avast sale como el ganador.