reklama

X-Ray: zkontrolujte si bezpečnost svého Androida

X-Ray: zkontrolujte si bezpečnost svého Androida
2012-08-14T14:18:52+00:00
• 14. 8. 2012
4

Android ještě donedávna nebyl považovaný za bezpečný systém. Rozhodně záleží na samotném majiteli smartphonu, který je asi tím největším rizikem pro celou bezpečnost. Dělat bezdůvodně root mobilu není rozhodně správné a instalovat kdejakou aplikaci také ne. Nyní se na XDA objevil nástroj, který vám ukáže, jestli váš Android je bezpečný, nebo obsahuje bezpečnostní díry.

image

Aplikace X-Ray se nenachází přímo v Play Store, a tak o ní asi bude pochybovat, ale za jejím vývojem stojí lidé znalí oboru. Konkrétně se jedná o experty z Duo Security, kteří se rozhodli jít jinou cestou než stávající antivirové aplikace. Standardní antivirus kontroluje programy, ale X-Ray pátrá přímo po bezpečnostních rizicích. Aplikaci si můžete stáhnout přímo ze stránek. Nevyžaduje žádná nestandardní oprávnění a po jejím spuštění vám ihned provede test vašeho Androidu.

Screenshot_2012-08-13-21-00-53Screenshot_2012-08-13-21-01-10

Na screenshotech níže můžete vidět, že nástroj objevil bezpečnostní díru, která může být zneužita škodlivou aplikací. X-Ray vás pouze upozorní a případně případně umožní zaslat daný problém. Třeba samotnému dodavateli dané ROM. V našem případě bylo testováno zařízení Samsung Galaxy S 2 s Androidem CM9 Stable.

Screenshot_2012-08-13-21-01-16Screenshot_2012-08-13-21-02-05

Nyní z našeho příkladu víme, že daná verze není příliš bezpečná a dodavatel ROM by měl problém opravit. Ačkoliv se tým za CM9 již vyjádřil v minulosti, že tato bezpečnostní díra ve finální verzi nebude, můžeme vidět, že se stále vyskytuje v systému. Zřejmě se již nyní pracuje na jejím odstranění, a tak brzy přijde náprava.

Mempodroid
Zranitelnost, zděděná z upstreamového linuxového kernelu, v rozhraní /proc/pid/mem dovoluje zápis libovolné paměti do adresového prostoru procesu setuid. Je to tak komplikované, jak to zní, ale útočníci jsou stejně tak chytří.

Pokud aplikace detekovala bezpečnostní díru ve vašem smartphonu, tak byste si měli dávat větší pozor na instalované aplikace. Sice to ještě neznamená, že jste v přímém ohrožení, ale i tak je lepší si dávat větší pozor. Doporučujeme vyhledat aktualizaci systému, nebo informovat jeho dodavatele. Aplikaci si můžete stáhnout přímo ze stránek tvůrců: xray.io

Zdroj: xray.io, xda-developers.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Petr Starý

17. 8. 2012, 16:34

Provedl jsem test na SGS2 s custom ROM Rootbox 2.2 a muj telefon je take Mempodroid pozitivni :-)

hustodemon

14. 8. 2012, 16:20

Nyní se na XDA objevil nástroj, který vám ukáže, jestli váš Android je bezpečný, nebo obsahuje bezpečnostní díry

tohle neni uplne presne. ten nastroj zkontroluje (atm) 8 exploitu, ovsem pokud ani jeden z nich neprojde, neznamena to, ze konkretni system je bezpecny…jen ze se neda hacknout pomoci tech 8mi exploitu

LGOB s custom rom Zeus V6.38 -> 2 chyby.

demonicus

14. 8. 2012, 14:47

Děkuji za dobrý typ.

SGS 3 – oficiální rom bez úprav a rootu -> vše bez chyb – nic nenalezeno.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit