seguridad de nuestros dispositivos BlueBox [Archivos]

Ver la Versión Completa : seguridad de nuestros dispositivos BlueBox

Jimg

11/07/13, 19:02:36

En referencia al bug de falsificacion de apps salvando su criptografia, Bluebox sacó la apli BlueBox Security Scanner (https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner) para comprobar si nuestro dispositivo es seguro, siguiendo un post de androidlibre la app me detecta como Patch Status: Unpatched/vulnerable y Non-Google Market Installs: Allowed, por lo que puedo entender soy vulnerable. ¿Vosotros tambien?

Un saludo

jcah73

11/07/13, 22:27:21

Pues el mio pone:

Patch Status : Patched
Non-Google Market Installs: Allowed --> esto es por tener activado lo de instalar aplicaciones desconocidas..

Osea que parece qe estoy seguro :p

Jimg

11/07/13, 22:51:23

uff.. eso es interesante, tu rom es de jelly bean? o ics? o estas con ginger?,

genis1304

11/07/13, 23:26:46

Status: Unpatched/vulnerable y Non-Google Market Installs: Allowed
Rom Aokp 4.2.2 + K^kernel.

jcah73

11/07/13, 23:30:23

Pues llevo la cm10.1.1 R4 de Daviteri y el k^kernel 1.6 de Christopher :ok:

AlexLOG

18/07/13, 18:45:05

Yo con la cm devcon (v3) soy vulnerable

Jimg

18/07/13, 18:55:17

Haciendo un hard reset de por medio me sigue diciendo que soy vulnerable, jcah73 (http://www.htcmania.com/member.php?u=21418) podrias comentar "algo" por lo que creas que tú no eres vulnerable?

pd: sabiendo lo que instaladas y desde fuentes fiables no te pasará nada nunca, pero tengo curiosidad de porqué jcah73 (http://www.htcmania.com/member.php?u=21418) con JB no es vulnerable, y encambio genis1304 (http://www.htcmania.com/member.php?u=49073) si

Un saludo.

jcah73

18/07/13, 19:19:13

Porque Daviteri está utilizando como base Cm10.1.2 que ya tiene ese exploit arreglado. Aquí está la noticia:

Descarga CM10.1.2 con llave maestra Exploit Arreglado para todos los dispositivos Android
Como sabemos alrededor del 99% de los dispositivos con Android son vulnerables frente a un exploit llamado Exploit llave maestra. Lo bueno es que el equipo ROM bien conocido como CyanogenMod recientemente ha lanzado CyanogenMod 10.1.2 o también conocido como CM10.1.2 que arregla este exploit clave maestra junto con muchas otras soluciones. El equipo también arregla este grave error 8219321 exploit conocido como "llave maestra" que estaba presente en construcciones como CM7 y CM9. La última CM10.1.2 ROM contiene más revisiones de seguridad que nuevas características. Algunas de estas revisiones de seguridad son:
- exploit "llave maestra",
- CVE-2013-2094 (exploit kernel Linux)
- CVE-2.013-2596 (exploit Qualcomm específico)
- CVE-2013-2597 (exploit Qualcomm específico)
- y otros arreglos generales.

Jimg

18/07/13, 19:20:29

ok, gracias