Duo Security: Více než polovina zařízení s Androidem má bezpečnostní díru
Ve 25. díle cyklu SvětAndroida doporučuje věnovaném údržbě a „ladění“ systému Petr Mišák nominoval aplikaci X-Ray, která se zaměřuje na vyhledávání bezpečnostních děr v systému. Za programem stojí bezpečnostní firma Duo Security, která nyní vydala první statistiky.
Úvodní obrazovka aplikace X-Ray
Jon Oberheide uvedl na firemním blogu, že více než polovina testovaných Androidů měla nějaký neopravený bezpečnostní nedostatek. Výsledky, jež byly prezentovány dnes na konferenci Rapid7 United Summit v San Franciscu, vycházejí z první várky testů čítající dvacet tisíc zařízení z celého světa. Aplikace X-Ray detekuje jen některé známé zranitelnosti, které by mohly být zneužity k převzetí úplné kontroly nad zařízením (jmenovitě ASHMEM, Exploid, Gingerbreak, Levitator, Mempodroid, Wunderbar, ZergRush a Zimperlich).
X-Ray hledá zranitelnosti
Tento nedobrý výsledek je dáván za vinu především opožděným nebo zcela chybějícím bezpečnostním aktualizacím, které jsou jednou ze slabin celého ekosystému Android. Ačkoli Google nalezenou chybu opraví, operátoři a výrobci vydávají aktualizace s výrazným zpožděním, případně vůbec, takže telefony často zůstávají zranitelné několik měsíců i let. Trochu paradoxně je nejjednodušším způsobem, jak získat poslední verzi Androidu, koupě nového zařízení, nejlépe Nexusu, jež nové verze a aktualizace dostává jako první.
Takhle většinou vypadá výsledek testu
Zkuste si stáhnout a nainstalovat aplikaci X-Ray a dejte nám vědět, zda patříte k menší či větší polovině ;).
Další informace o aplikaci X-Ray můžete získat v příslušném vlákně diskuzního fóra XDA, nebo na oficiálním webu.
Zdroje: The Register a blog Duo Security.
David Trlica
Komentáře (35)
Přidat komentář