Bluebox Security Scanner

The Bluebox "Master key" Security Scanner will scan your device to determine:

- If your system is vulnerable or patched to any of the "master key" security flaws affecting most Android devices (there are multiple 'master key' flaws at this point)

- If your system settings allow 'Untrusted Sources' application installs

- If any installed application on your device is trying to maliciously take advantage of any of the 'master key' security flaws

ANTIVIRUS ALERT: we have confirmed that the Bluebox Security Scanner can cause alerts for "Exploit.CVE-2013-4787.A" Trojan, which is the MasterKey bug CVE designator. The Bluebox Scanner does not use the "Master Key" vulnerability in any way in the application itself (testing vulnerabilities with real exploits is against Google's terms of service), but it includes non-application test ZIP files with empty entries to verify patch status when processed by the ZipFile Java class (vulnerable systems open the ZIP files without error; patched systems throw an exception when opening/processing). It seems the antivirus applications are triggering a false positive Trojan warning due to the included test ZIP files.

Further details of the Android "Master key" security flaw are available at:http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/NOTICE: the scanner currently cannot check .APKs in the /mnt/asec/ (copy protected apps) directory; this is a security limitation enforced by Android OS. You are told how many were skipped, and given a checkbox (if one or more are skipped) to enable seeing the full list of details if you so choose.A Bluebox "chave mestra" Security Scanner irá analisar o seu dispositivo para determinar:

- Se o seu sistema está vulnerável ou remendado para qualquer um dos "chave mestra" falhas de segurança que afetam a maioria dos dispositivos Android (existem várias falhas 'chave mestra' neste momento)

- Se as configurações do sistema permitir a aplicação "fontes não confiáveis" instala

- Se algum aplicativo instalado no seu dispositivo está tentando tirar vantagem de qualquer forma maliciosa de falhas de segurança da "chave mestra"

ANTIVIRUS ALERTA: temos confirmado que o Security Scanner Bluebox pode causar alertas para "Exploit.CVE-2013-4787.A" Trojan, que é o MasterKey bug CVE designador. O Scanner Bluebox não usa a "chave mestra" vulnerabilidade de alguma forma no próprio aplicativo (testes de vulnerabilidades com exploits reais é contra os termos de serviço do Google), mas inclui arquivos ZIP teste não-aplicação com entradas vazias para verificar o status do patch quando processada pelo ZipFile Java class (sistemas vulneráveis ​​abrir os arquivos ZIP sem erro, sistemas remendados lançar uma exceção ao abrir / processamento). Parece que os aplicativos antivírus estão provocando um alerta de Tróia falso positivo devido aos arquivos ZIP teste incluídos.

Mais detalhes sobre o Android "chave mestra" falha de segurança estão disponíveis em:http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/AVISO: o scanner atualmente não é possível verificar APKs no diretório / mnt / asec / (aplicativos protegido contra cópias), o que é uma limitação de segurança imposta pelo sistema operacional Android.. Está dito quantas foram ignorados, e dada uma caixa de seleção (se uma ou mais são ignorados) para permitir ver a lista completa de detalhes, se você assim preferir.