seguridad de nuestros dispositivos BlueBox

Jimg · 11/07/13, 19:02:36

En referencia al bug de falsificacion de apps salvando su criptografia, Bluebox sacó la apli BlueBox Security Scanner para comprobar si nuestro dispositivo es seguro, siguiendo un post de androidlibre la app me detecta como Patch Status: Unpatched/vulnerable y Non-Google Market Installs: Allowed, por lo que puedo entender soy vulnerable. ¿Vosotros tambien?

Un saludo

jcah73 · 11/07/13, 22:27:21

Pues el mio pone:

Patch Status : Patched
Non-Google Market Installs: Allowed --> esto es por tener activado lo de instalar aplicaciones desconocidas..

Osea que parece qe estoy seguro :p

Jimg · 11/07/13, 22:51:23

uff.. eso es interesante, tu rom es de jelly bean? o ics? o estas con ginger?,

genis1304 · 11/07/13, 23:26:46

Status: Unpatched/vulnerable y Non-Google Market Installs: Allowed
Rom Aokp 4.2.2 + K^kernel.

jcah73 · 11/07/13, 23:30:23

Pues llevo la cm10.1.1 R4 de Daviteri y el k^kernel 1.6 de Christopher

AlexLOG · 18/07/13, 18:45:05

Yo con la cm devcon (v3) soy vulnerable

Jimg · 18/07/13, 18:55:17

Haciendo un hard reset de por medio me sigue diciendo que soy vulnerable, jcah73 podrias comentar "algo" por lo que creas que tú no eres vulnerable?

pd: sabiendo lo que instaladas y desde fuentes fiables no te pasará nada nunca, pero tengo curiosidad de porqué jcah73 con JB no es vulnerable, y encambio genis1304 si

Un saludo.

jcah73 · 18/07/13, 19:19:13

Porque Daviteri está utilizando como base Cm10.1.2 que ya tiene ese exploit arreglado. Aquí está la noticia:

Cita:

Descarga CM10.1.2 con llave maestra Exploit Arreglado para todos los dispositivos Android
Como sabemos alrededor del 99% de los dispositivos con Android son vulnerables frente a un exploit llamado Exploit llave maestra. Lo bueno es que el equipo ROM bien conocido como CyanogenMod recientemente ha lanzado CyanogenMod 10.1.2 o también conocido como CM10.1.2 que arregla este exploit clave maestra junto con muchas otras soluciones. El equipo también arregla este grave error 8219321 exploit conocido como "llave maestra" que estaba presente en construcciones como CM7 y CM9. La última CM10.1.2 ROM contiene más revisiones de seguridad que nuevas características. Algunas de estas revisiones de seguridad son:
- exploit "llave maestra",
- CVE-2013-2094 (exploit kernel Linux)
- CVE-2.013-2596 (exploit Qualcomm específico)
- CVE-2013-2597 (exploit Qualcomm específico)
- y otros arreglos generales.

Jimg · 18/07/13, 19:20:29

ok, gracias