За последнее время в разных версиях Android найдено значительное количество уязвимостей, включая пресловутый Heartbleed. По разным причинам, многие пользователи до сих пор не установили патчи для устранения этих опасных багов. Это можно понять: производители часто «забывают» о поддержке старого оборудования, направляя все силы на выпуск новых моделей.

Чтобы проверить наличие уязвимостей в устройствах, работающих на старых версиях Android, компания Bluebox выпустила приложение Bluebox Security Scanner, бесплатно доступное в Google Play. Недавно вышла новая версия 1.9.

001

Bluebox Security Scanner в данный момент определяет наличие четырёх уязвимостей: 8219321, 9695860, 10145349 и 13678484. Первые три касаются процесса верификации цифровых сертификатов для устанавливаемых приложений (баг Masterkey). Сканер проверит наличие установленных приложений, которые эксплуатируют указанный баг.

Самая опасная — уязвимость 13678484 (FakeID). Она допускает установку приложения с любым цифровым сертификатом, так что вредоносное приложение может выдать себя за другую программу от доверенного разработчика.

К сожалению, Bluebox не может автоматически скачать и установить патчи, если на устройстве обнаружены уязвимости. Выпуском патчей занимается производитель устройства. По данным Google, на руках пользователей во всём мире сейчас находится около 6300 разных моделей Android-устройств. Для каждого из них нужны собственные патчи.



11 комментарий

  1. 30.07.2014 at 19:25

    Бля дрявый андроид

  2. 30.07.2014 at 23:21

    На последнем CyanogenMod 11 закрыты все уязвимости!

  3. 30.07.2014 at 23:43

  4. 31.07.2014 at 02:37

    Гудроид даже команду багхантеров создал, понимая кривописьность разрабов. А вот не помогает, баги, цуко лезут и лезут, как прыщи у подростка. А дальше будет только больше веселья — хромобук, и пр.

  5. 31.07.2014 at 09:54

    Купил fly смартфон, обновлений нет и не было. На более популярных смартфонах обновления выпускаются, по крайней мере я видел на некоторых.

  6. 09.08.2014 at 15:13

    SlimKat — нет уязвимостей.

Оставить мнение