Android ještě donedávna nebyl považovaný za bezpečný systém. Rozhodně záleží na samotném majiteli smartphonu, který je asi tím největším rizikem pro celou bezpečnost. Dělat bezdůvodně root mobilu není rozhodně správné a instalovat kdejakou aplikaci také ne. Nyní se na XDA objevil nástroj, který vám ukáže, jestli váš Android je bezpečný, nebo obsahuje bezpečnostní díry.
Aplikace X-Ray se nenachází přímo v Play Store, a tak o ní asi bude pochybovat, ale za jejím vývojem stojí lidé znalí oboru. Konkrétně se jedná o experty z Duo Security, kteří se rozhodli jít jinou cestou než stávající antivirové aplikace. Standardní antivirus kontroluje programy, ale X-Ray pátrá přímo po bezpečnostních rizicích. Aplikaci si můžete stáhnout přímo ze stránek. Nevyžaduje žádná nestandardní oprávnění a po jejím spuštění vám ihned provede test vašeho Androidu.
Na screenshotech níže můžete vidět, že nástroj objevil bezpečnostní díru, která může být zneužita škodlivou aplikací. X-Ray vás pouze upozorní a případně případně umožní zaslat daný problém. Třeba samotnému dodavateli dané ROM. V našem případě bylo testováno zařízení Samsung Galaxy S 2 s Androidem CM9 Stable.
Nyní z našeho příkladu víme, že daná verze není příliš bezpečná a dodavatel ROM by měl problém opravit. Ačkoliv se tým za CM9 již vyjádřil v minulosti, že tato bezpečnostní díra ve finální verzi nebude, můžeme vidět, že se stále vyskytuje v systému. Zřejmě se již nyní pracuje na jejím odstranění, a tak brzy přijde náprava.
Mempodroid
Zranitelnost, zděděná z upstreamového linuxového kernelu, v rozhraní /proc/pid/mem dovoluje zápis libovolné paměti do adresového prostoru procesu setuid. Je to tak komplikované, jak to zní, ale útočníci jsou stejně tak chytří.
Pokud aplikace detekovala bezpečnostní díru ve vašem smartphonu, tak byste si měli dávat větší pozor na instalované aplikace. Sice to ještě neznamená, že jste v přímém ohrožení, ale i tak je lepší si dávat větší pozor. Doporučujeme vyhledat aktualizaci systému, nebo informovat jeho dodavatele. Aplikaci si můžete stáhnout přímo ze stránek tvůrců: xray.io
Zdroj: xray.io, xda-developers.com