Duo Security: Více než polovina zařízení s Androidem má bezpečnostní díru

xray_ico

Ve 25. díle cyklu SvětAndroida doporučuje věnovaném údržbě a „ladění“ systému Petr Mišák nominoval aplikaci X-Ray, která se zaměřuje na vyhledávání bezpečnostních děr v systému. Za programem stojí bezpečnostní firma Duo Security, která nyní vydala první statistiky.

Úvodní obrazovka aplikace X-Ray

Úvodní obrazovka aplikace X-Ray

Jon Oberheide uvedl na firemním blogu, že více než polovina testovaných Androidů měla nějaký neopravený bezpečnostní nedostatek. Výsledky, jež byly prezentovány dnes na konferenci  Rapid7 United Summit v San Franciscu, vycházejí z první várky testů čítající dvacet tisíc zařízení z celého světa. Aplikace X-Ray detekuje jen některé známé zranitelnosti, které by mohly být zneužity k převzetí úplné kontroly nad zařízením (jmenovitě ASHMEM, Exploid, Gingerbreak, Levitator, Mempodroid, Wunderbar, ZergRush a Zimperlich).

Tento nedobrý výsledek je dáván za vinu především opožděným nebo zcela chybějícím bezpečnostním aktualizacím, které jsou jednou ze slabin celého ekosystému Android. Ačkoli Google nalezenou chybu opraví, operátoři a výrobci vydávají aktualizace s výrazným zpožděním, případně vůbec, takže telefony často zůstávají zranitelné několik měsíců i let. Trochu paradoxně je nejjednodušším způsobem, jak získat poslední verzi Androidu, koupě nového zařízení, nejlépe Nexusu, jež nové verze a aktualizace dostává jako první.

Takhle většinou vypadá výsledek testu

Takhle většinou vypadá výsledek testu

Zkuste si stáhnout a nainstalovat aplikaci X-Ray a dejte nám vědět, zda patříte k menší či větší polovině ;).

Další informace o aplikaci X-Ray můžete získat v příslušném vlákně diskuzního fóra XDA, nebo na oficiálním webu.

Zdroje: The Register a blog Duo Security.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (35)