Domů » Články » Android »
Android ještě donedávna nebyl považovaný za bezpečný systém. Rozhodně záleží na samotném majiteli smartphonu, který je asi tím největším rizikem pro celou bezpečnost. Dělat bezdůvodně root mobilu není rozhodně správné a instalovat kdejakou aplikaci také ne. Nyní se na XDA objevil nástroj, který vám ukáže, jestli váš Android je bezpečný, nebo obsahuje bezpečnostní díry.
Aplikace X-Ray se nenachází přímo v Play Store, a tak o ní asi bude pochybovat, ale za jejím vývojem stojí lidé znalí oboru. Konkrétně se jedná o experty z Duo Security, kteří se rozhodli jít jinou cestou než stávající antivirové aplikace. Standardní antivirus kontroluje programy, ale X-Ray pátrá přímo po bezpečnostních rizicích. Aplikaci si můžete stáhnout přímo ze stránek. Nevyžaduje žádná nestandardní oprávnění a po jejím spuštění vám ihned provede test vašeho Androidu.
Na screenshotech níže můžete vidět, že nástroj objevil bezpečnostní díru, která může být zneužita škodlivou aplikací. X-Ray vás pouze upozorní a případně případně umožní zaslat daný problém. Třeba samotnému dodavateli dané ROM. V našem případě bylo testováno zařízení Samsung Galaxy S 2 s Androidem CM9 Stable.
Nyní z našeho příkladu víme, že daná verze není příliš bezpečná a dodavatel ROM by měl problém opravit. Ačkoliv se tým za CM9 již vyjádřil v minulosti, že tato bezpečnostní díra ve finální verzi nebude, můžeme vidět, že se stále vyskytuje v systému. Zřejmě se již nyní pracuje na jejím odstranění, a tak brzy přijde náprava.
Mempodroid
Zranitelnost, zděděná z upstreamového linuxového kernelu, v rozhraní /proc/pid/mem dovoluje zápis libovolné paměti do adresového prostoru procesu setuid. Je to tak komplikované, jak to zní, ale útočníci jsou stejně tak chytří.
Pokud aplikace detekovala bezpečnostní díru ve vašem smartphonu, tak byste si měli dávat větší pozor na instalované aplikace. Sice to ještě neznamená, že jste v přímém ohrožení, ale i tak je lepší si dávat větší pozor. Doporučujeme vyhledat aktualizaci systému, nebo informovat jeho dodavatele. Aplikaci si můžete stáhnout přímo ze stránek tvůrců: xray.io
Zdroj: xray.io, xda-developers.com
Domů » Články » Android »
Nokia WP8–unikl přední panel z chystaného smartphonu?!
S navigací Sygic jsou cesty otevřené [recenze]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Petr Starý
17. 8. 2012, 16:34Provedl jsem test na SGS2 s custom ROM Rootbox 2.2 a muj telefon je take Mempodroid pozitivni :-)
hustodemon
14. 8. 2012, 16:20Nyní se na XDA objevil nástroj, který vám ukáže, jestli váš Android je bezpečný, nebo obsahuje bezpečnostní díry
tohle neni uplne presne. ten nastroj zkontroluje (atm) 8 exploitu, ovsem pokud ani jeden z nich neprojde, neznamena to, ze konkretni system je bezpecny…jen ze se neda hacknout pomoci tech 8mi exploitu
Vena400
14. 8. 2012, 15:41LGOB s custom rom Zeus V6.38 -> 2 chyby.
demonicus
14. 8. 2012, 14:47Děkuji za dobrý typ.
SGS 3 – oficiální rom bez úprav a rootu -> vše bez chyb – nic nenalezeno.