A Kaspersky Lab kiadott egy ingyenes mobilalkalmazást Androidra, a Kaspersky Fake ID Scannert, amely átvizsgálja az okostelefonokat és tableteket sérülékenységek után kutatva.
Nem volt hiány androidos sérülékenységekben az elmúlt hónapokban. Közülük az egyik leginkább figyelemreméltó a Fake ID nevű biztonsági rés, amelyet a Bluebox Labs szakértői fedeztek fel. Ez lehetővé teszi a támadóknak, hogy bármely alkalmazást – a rosszindulatúakat is – olyan legális programnak álcázzanak, amelyet ismert cég fejlesztett ki.
Egy másik, a fő hírekben helyet kapott sérülékenység a Heartbleed, amelynek kihasználásával ki lehet olvasni az OpenSSL titkosítási protokoll egyes változatait használó rendszerek memóriáját. Ez azt jelenti, hogy a támadók érzékeny adatokhoz férhetnek hozzá speciálisan kialakított kérések küldésével, amely számos vállalatot érintett.
Az egyik legújabb felfedezés a Master Key sérülékenység, amely lehetővé teszi a kiberbűnözők számára, hogy adminisztrátori jogok birtokában férjenek hozzá bármely androidos eszközhöz. Ez azt jelenti, hogy a támadó bármilyen szoftvert futtathat a tulajdonos tudta nélkül.
Habár a Google gyorsan megszünteti ezeket a sérülékenységeket, Android-felhasználók milliói maradnak továbbra is veszélyben, mivel az eszközgyártóknak hosszú időt vesz igénybe a firmware frissítése. A rosszindulatú programok ezeket a sérülékenységeket használják az okostelefonokra és tabletekre való bejutáshoz, gyakran népszerű programnak álcázva magukat, hogy az eszközökön tárolt személyes adatokat lopjanak el, feltörjék a közösségi hálózatokon lévő felhasználói fiókokat vagy hozzájussanak online banki bejelentkezési információkhoz.
Hogy megakadályozhassuk ezeknek a sérülékenységeknek a kihasználását, a Kaspersky Lab kifejlesztette a Kaspersky Fake ID Scannert –, egy alkalmazást, amely lehetővé teszi az androidos eszközök tulajdonosainak, hogy átvizsgálják eszközüket ezen sérülékenységek után kutatva, és meggyőződjenek arról, hogy nincs olyan alkalmazás telepítve, amely kihasználja ezeket.
Az alkalmazás nem szünteti meg az észlelt sérülékenységeket, ha azonban fennáll bármely fenyegetés, azt ajánlja a felhasználónak, hogy telepítse a Kaspersky Internet Security for Android ingyenes verzióját. Ez a termék meg fogja védeni az eszközt a rosszindulatú kódoktól, függetlenül attól, hogy azok milyen sérülékenységet támadnak.
Az Android 2.3-mal és a későbbi változatokkal kompatibilis alkalmazás két nyelven – angolul és oroszul – érhető el a Google Play áruházban.