תוכן עניינים:
וִידֵאוֹ: web vulnerability scanner - סורק חולשות אבטחה באתרים (מאי 2024)
על בעלי אנדרואיד להסתכל על Bluebox Security בחנות Google Play. זו אפליקציה שמודיעה לך אם המכשיר שלך מאובטח מפני ניצול 'מפתח מפתח'.
הפגיעות התגלה על ידי חברת מחקר האבטחה Bluebox Labs, ומאפשרת להאקר לשנות קוד APK מבלי לשבור את חתימת הקריפטוגרפיה של היישום. "אממ, מה שלא יהיה. רק שתדעו שזה דבר רע, ולדברי Bluebox, 99 אחוז ממכשירי אנדרואיד פגיעים.
במונחים פשוטים הרבה יותר, המשרד אומר כי ניתן להשתמש בניצול זה כדי להפוך כל יישום לגיטימי לטרויאני זדוני. חנות האפליקציות והמשתמש לעולם לא ישימו לב. לטענת המשרד, נראה כי ניצול זה מתוארך לדונאט אנדרואיד 1.6, ככל הנראה, ו"יכול להשפיע על כל טלפון אנדרואיד שייצא בארבע השנים האחרונות, "או כמעט 900 מיליון מכשירים."
טרויאני כזה יכול להעניק לאפליקציה הזדונית גישה מלאה למכשיר המשתמש ולכל היישומים והנתונים שלו. זה יכול לקרוא דוא"ל, הודעות SMS, מסמכים ועוד, זה יכול אפילו לאחזר סיסמאות חשבון מאוחסנות. בקיצור, אפשר להשתמש בזה כדי להרוס את סוף השבוע באמת.
אם אתה סורק חוזר עם האזהרה שמותר להתקנות להתקנות בשוק שאינן של גוגל (מוצג בתמונה למעלה) אתה יכול לתקן את זה. עבור אל הגדרות> אבטחה ובטל את סימון המקורות הלא ידועים. אם זה לא מסומן, לא תוכל לטעון אפליקציות, אך תוכל להפעיל אותו אם תצטרך לעשות זאת, ואז להשבית אותו שוב לאחר העומס הצדדי.
תוכל לקבל מידע מפורט יותר על הניצול כאן.
החדשות הטובות הן שיש טלאים בדרך מרוב היצרנים. לרוע המזל, זה תלוי ביצרנית. אנו בטוחים שהם רוצים לשמור על לקוחות, והם יעבדו לתקן את זה. עם זאת, לעת עתה, מה שתוכלו לעשות הוא לבדוק את הפגיעות של המכשיר.
סורק אבטחה של Bluebox
כדי לבדוק את מכשיר ה- Android שלך, הורד והפעל את סורק האבטחה של Bluebox.
להלן כמה פרטים נוספים על אפליקציית סורק האבטחה של Bluebox:
תיאור
סורק האבטחה "מפתח מפתח" של Bluebox יסרוק את המכשיר שלך כדי לקבוע:
- אם המערכת שלך פגיעה או טופלת ליקוי האבטחה "מפתח מפתח" של Bluebox המשפיע על מרבית מכשירי ה- Android
- אם הגדרות המערכת שלך מאפשרות התקנות של יישומי שוק שאינם של Google
- אם כל יישום המותקן במכשיר שלך מנסה לנצל בזדון את פגם האבטחה הודעה: הסורק אינו יכול כרגע לבדוק .APK בספריית / mnt / asec / (אפליקציות מוגנות מפני העתקה); זוהי מגבלת אבטחה שנכפתת על ידי מערכת ההפעלה אנדרואיד. באמצעות כלי חינמי זה, אתה יכול לסרוק את המכשיר שלך כדי לקבוע אם אתה פגיע, בטוח או שכבר נוצל / נפגע.
אם כבר מדברים על אבטחת אנדרואיד, עליכם לקרוא את המאמר שלנו: איזה מכשיר אבטחה אנדרואיד בחינם הוא הטוב ביותר? במאמר זה אוסטין בודק ומשווה שלוש אפליקציות אבטחה שונות ואווסט יוצא כמנצח.
כיצד אוכל למצוא את מפתח האבטחה האלחוטי של HP?
לאחר הגדרת רשת אלחוטית, זה נפוץ עבור חלק מהמשתמשים לשכוח את מפתח האבטחה שלהם על HP כי המפתח לפעמים מורכב מכתבים שנוצר באופן אקראי ...
כיצד למצוא את מפתח האבטחה עבור רשת האינטרנט שלך
מספרי PIN וקודי אבטחה אחרים עבדו על כל מה שאנחנו עושים. יש לנו מספרי אבטחה עבור כרטיסי האשראי שלנו וכרטיסי חיוב, ויש לנו סיסמאות ....
כיצד לגלות מה מפתח האבטחה שלך NETGEAR האם
אם אתה משתמש בנתב אלחוטי NETGEAR, הצפנת האות האלחוטי תסייע בשמירת מחשבים לא רצויים מחוץ לרשת שלך. רשת אלחוטית מוצפנת דורשת את כל המחשבים ...
