在月初曾經被爆出Android系統四年來都存在一個Master Key的特大安全漏洞,然後在10號的時候,Google表示已經推出了解藥分送給各大OEM廠商,交由各廠商進行安全性的更新。不過,你怎麼知道你的手機是不是已經透過更新,補好這個安全漏洞?現在有個很方便的免費App,可以馬上檢查你手機的安全漏洞補起來了沒。
這是由當初揭露這個安全漏洞的Bluebox Security公司,所推出的Android裝置安全性檢測程式,只要下載這個 Bluebox Security Scanner app,就可以立即檢測你的系統安全性。
你只要下載並且安裝好這個App在你的手機或是平板上,它就會自動檢測你的系統安全。一共會有三個項目:
▲一開始執行,就會自動依序往下檢查。
1)Patch Status:檢查你的裝置的廠商是不是已經把批次更新檔發到你的裝置上了,如果你的裝置還沒有更新,則可能就會存在有之前公佈的Master Key安全漏洞。
2)Non-Google Market installs:檢查你手機中安裝的App,看看是不是有未知來源(透過非Google Play管道安裝的)的App裝在手機上。
3)Malicious App Scan:掃瞄所有已經安裝的App,檢視是否有包含惡意程式的App安裝在裡面,如果有的話就會列出相關的App,讓你可以檢視該如何找出對策或是移除。
第三項要注意的是,這個Scan無法去掃描一些因為系統限制而受到保護的資料夾,例如/mnt/asec/ 這個資料夾就受到Android系統的限制。
▲在第三項下方勾選,會顯示出一些因為系統限制的因素而沒有掃描的App。
總體而言,當你第一項顯示你的裝置已經更新過的話,其實你基本上就可以安心下來,這顯示你的系統是安全的。如果顯示是沒有更新,那麼建議你透過客服管道去向你的裝置廠商施壓一下,而且接下來要安裝新的App就要特別小心,特別是如果你想要去非Google Play的其他來源安全性不明的市場安裝App的話。
看完之後,你也馬上測試一下自己的手機漏洞補了沒吧!也請你在下面留言告知我們,你使用哪一款手機型號,以及這款手機的Master Key漏洞是否更新。讓我們一起了解各家廠商的更新狀況。如果有動作比較慢的廠商,也好提醒其他網友,在這段時間注意自己手機的安全狀況。
顯示 Unpatched/vulnrable
安全無虞
.....咦?!
等等我可沒聽說手機官方有發布相關安全漏洞的更新耶orz....