The Bluebox "Master key" Security Scanner will scan your device to determine:
- If your system is vulnerable or patched to any of the "master key" security flaws affecting most Android devices (there are multiple 'master key' flaws at this point)
- If your system settings allow 'Untrusted Sources' application installs
- If any installed application on your device is trying to maliciously take advantage of any of the 'master key' security flaws
ANTIVIRUS ALERT: we have confirmed that the Bluebox Security Scanner can cause alerts for "Exploit.CVE-2013-4787.A" Trojan, which is the MasterKey bug CVE designator. The Bluebox Scanner does not use the "Master Key" vulnerability in any way in the application itself (testing vulnerabilities with real exploits is against Google's terms of service), but it includes non-application test ZIP files with empty entries to verify patch status when processed by the ZipFile Java class (vulnerable systems open the ZIP files without error; patched systems throw an exception when opening/processing). It seems the antivirus applications are triggering a false positive Trojan warning due to the included test ZIP files.
Further details of the Android "Master key" security flaw are available at:http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/NOTICE: the scanner currently cannot check .APKs in the /mnt/asec/ (copy protected apps) directory; this is a security limitation enforced by Android OS. You are told how many were skipped, and given a checkbox (if one or more are skipped) to enable seeing the full list of details if you so choose.이미지 BlueBox "마스터 키"보안 스캐너 확인하기 위해 장치를 검사합니다 :
- 시스템은 대부분의 안드로이드 기기 (이 시점에서 다수의 '마스터 키'결함이있다)을 영향을 미치는 "마스터 키"보안 결함의 취약 또는 패치 인 경우
- 시스템 설정이 허용하는 경우 '신뢰할 수없는 소스'응용 프로그램 설치
- 귀하의 장치에 설치된 응용 프로그램은 악의적으로 '마스터 키'보안 결함의 활용하려고하는 경우,
안티 바이러스 경고 : 우리는 이미지 BlueBox 보안 스캐너 masterkey입니다 버그 CVE 지정자 "Exploit.CVE 2013-4787.A"트로이 목마에 대한 경고가 발생할 수 있음을 확인했다. 이미지 BlueBox 스캐너 응용 프로그램 자체에 어떤 식 으로든에서 "마스터 키"취약점 (실제 공격에 취약점을 테스트하는 것은 Google 서비스 약관에 위배됩니다)를 사용하지 않지만, 패치 상태를 확인하기 위해 빈 항목과 비 응용 프로그램 테스트 ZIP 파일이 포함 ZipFile에 자바 클래스 (, 패치 시스템은 개방 / 처리 예외를 throw 취약한 시스템이 오류없이 ZIP 파일을 열)에 의해 처리됩니다. 그것은 바이러스 백신 응용 프로그램을 포함하는 시험 ZIP 파일로 인해 가양 트로이 목마 경고를 트리거하는 것 같다.
안드로이드 "마스터 키"보안 결함의 자세한 내용은에서 구할 수 있습니다 :http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/주의 : 스캐너가 현재 확인할 수 없습니다 MNT / / ASEC / (복사 방지 응용 프로그램) 디렉토리에 APK가,이 안드로이드 OS에서 적용하는 보안 제한 사항입니다.. 당신은 건너 뛴 얼마나 많은 이야기, 그리고 당신이 그렇게 선택하면 세부 사항의 전체 목록을 볼 수 있도록 확인란을 선택 (하나 이상 생략하는 경우) 제공됩니다.