X-Ray: zkontrolujte si bezpečnost svého Androida

X-Ray: zkontrolujte si bezpečnost svého Androida 2012-8-14

Android ještě donedávna nebyl považovaný za bezpečný systém. Rozhodně záleží na samotném majiteli smartphonu, který je asi tím největším rizikem pro celou bezpečnost. Dělat bezdůvodně root mobilu není rozhodně správné a instalovat kdejakou aplikaci také ne. Nyní se na XDA objevil nástroj, který vám ukáže, jestli váš Android je bezpečný, nebo obsahuje bezpečnostní díry.

image

Aplikace X-Ray se nenachází přímo v Play Store, a tak o ní asi bude pochybovat, ale za jejím vývojem stojí lidé znalí oboru. Konkrétně se jedná o experty z Duo Security, kteří se rozhodli jít jinou cestou než stávající antivirové aplikace. Standardní antivirus kontroluje programy, ale X-Ray pátrá přímo po bezpečnostních rizicích. Aplikaci si můžete stáhnout přímo ze stránek. Nevyžaduje žádná nestandardní oprávnění a po jejím spuštění vám ihned provede test vašeho Androidu.

Screenshot_2012-08-13-21-00-53Screenshot_2012-08-13-21-01-10

Na screenshotech níže můžete vidět, že nástroj objevil bezpečnostní díru, která může být zneužita škodlivou aplikací. X-Ray vás pouze upozorní a případně případně umožní zaslat daný problém. Třeba samotnému dodavateli dané ROM. V našem případě bylo testováno zařízení Samsung Galaxy S 2 s Androidem CM9 Stable.

Screenshot_2012-08-13-21-01-16Screenshot_2012-08-13-21-02-05

Nyní z našeho příkladu víme, že daná verze není příliš bezpečná a dodavatel ROM by měl problém opravit. Ačkoliv se tým za CM9 již vyjádřil v minulosti, že tato bezpečnostní díra ve finální verzi nebude, můžeme vidět, že se stále vyskytuje v systému. Zřejmě se již nyní pracuje na jejím odstranění, a tak brzy přijde náprava.

Mempodroid
Zranitelnost, zděděná z upstreamového linuxového kernelu, v rozhraní /proc/pid/mem dovoluje zápis libovolné paměti do adresového prostoru procesu setuid. Je to tak komplikované, jak to zní, ale útočníci jsou stejně tak chytří.

Pokud aplikace detekovala bezpečnostní díru ve vašem smartphonu, tak byste si měli dávat větší pozor na instalované aplikace. Sice to ještě neznamená, že jste v přímém ohrožení, ale i tak je lepší si dávat větší pozor. Doporučujeme vyhledat aktualizaci systému, nebo informovat jeho dodavatele. Aplikaci si můžete stáhnout přímo ze stránek tvůrců: xray.io

Zdroj: xray.io, xda-developers.com

KategorieAndroidČlánky
Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Petr Starý - http://gplus.to/petrstary

17. 8. 2012, 16:34:12
reply

Provedl jsem test na SGS2 s custom ROM Rootbox 2.2 a muj telefon je take Mempodroid pozitivni :-)

hustodemon

14. 8. 2012, 16:20:43
reply

Nyní se na XDA objevil nástroj, který vám ukáže, jestli váš Android je bezpečný, nebo obsahuje bezpečnostní díry

tohle neni uplne presne. ten nastroj zkontroluje (atm) 8 exploitu, ovsem pokud ani jeden z nich neprojde, neznamena to, ze konkretni system je bezpecny…jen ze se neda hacknout pomoci tech 8mi exploitu

Vena400

14. 8. 2012, 15:41:29
reply

LGOB s custom rom Zeus V6.38 -> 2 chyby.

demonicus

14. 8. 2012, 14:47:19
reply

Děkuji za dobrý typ.

SGS 3 – oficiální rom bez úprav a rootu -> vše bez chyb – nic nenalezeno.