За последнее время в разных версиях Android найдено значительное количество уязвимостей, включая пресловутый Heartbleed. По разным причинам, многие пользователи до сих пор не установили патчи для устранения этих опасных багов. Это можно понять: производители часто «забывают» о поддержке старого оборудования, направляя все силы на выпуск новых моделей.
Чтобы проверить наличие уязвимостей в устройствах, работающих на старых версиях Android, компания Bluebox выпустила приложение Bluebox Security Scanner, бесплатно доступное в Google Play. Недавно вышла новая версия 1.9.
Bluebox Security Scanner в данный момент определяет наличие четырёх уязвимостей: 8219321, 9695860, 10145349 и 13678484. Первые три касаются процесса верификации цифровых сертификатов для устанавливаемых приложений (баг Masterkey). Сканер проверит наличие установленных приложений, которые эксплуатируют указанный баг.
Самая опасная — уязвимость 13678484 (FakeID). Она допускает установку приложения с любым цифровым сертификатом, так что вредоносное приложение может выдать себя за другую программу от доверенного разработчика.
К сожалению, Bluebox не может автоматически скачать и установить патчи, если на устройстве обнаружены уязвимости. Выпуском патчей занимается производитель устройства. По данным Google, на руках пользователей во всём мире сейчас находится около 6300 разных моделей Android-устройств. Для каждого из них нужны собственные патчи.
