Menu

Duo Security: Více než polovina zařízení s Androidem má bezpečnostní díru

Ve 25. díle cyklu SvětAndroida doporučuje věnovaném údržbě a „ladění“ systému Petr Mišák nominoval aplikaci X-Ray, která se zaměřuje na vyhledávání bezpečnostních děr v systému. Za programem stojí bezpečnostní firma Duo Security, která nyní vydala první statistiky.

Úvodní obrazovka aplikace X-Ray

Úvodní obrazovka aplikace X-Ray

Jon Oberheide uvedl na firemním blogu, že více než polovina testovaných Androidů měla nějaký neopravený bezpečnostní nedostatek. Výsledky, jež byly prezentovány dnes na konferenci  Rapid7 United Summit v San Franciscu, vycházejí z první várky testů čítající dvacet tisíc zařízení z celého světa. Aplikace X-Ray detekuje jen některé známé zranitelnosti, které by mohly být zneužity k převzetí úplné kontroly nad zařízením (jmenovitě ASHMEM, Exploid, Gingerbreak, Levitator, Mempodroid, Wunderbar, ZergRush a Zimperlich).

X-Ray hledá zranitelnosti

X-Ray hledá zranitelnosti

Tento nedobrý výsledek je dáván za vinu především opožděným nebo zcela chybějícím bezpečnostním aktualizacím, které jsou jednou ze slabin celého ekosystému Android. Ačkoli Google nalezenou chybu opraví, operátoři a výrobci vydávají aktualizace s výrazným zpožděním, případně vůbec, takže telefony často zůstávají zranitelné několik měsíců i let. Trochu paradoxně je nejjednodušším způsobem, jak získat poslední verzi Androidu, koupě nového zařízení, nejlépe Nexusu, jež nové verze a aktualizace dostává jako první.

Takhle většinou vypadá výsledek testu

Takhle většinou vypadá výsledek testu

Zkuste si stáhnout a nainstalovat aplikaci X-Ray a dejte nám vědět, zda patříte k menší či větší polovině ;).

Další informace o aplikaci X-Ray můžete získat v příslušném vlákně diskuzního fóra XDA, nebo na oficiálním webu.

Zdroje: The Register a blog Duo Security.

 

Komentáře

Johan

Johan

14.9.2012 18:39

Nexus S 4.1. Jelly Bean čistý jako lilie

David

David

14.9.2012 18:45

ZTE Blade CM9 CFX je v poradku, na Alcatel OT-995 je dira v Gingerbreaku.

Nickfury

Nickfury

14.9.2012 18:50

Alcatel OT 908-Root:ASHMEN, ZergRush, gingerbreak.

VSA

VSA

14.9.2012 19:32

HTC Desire Z s posledni ofiko aktualizaci 2.3.3, 12.56.60.25U_26.10.04.03M, 2.42.405.4 CL192788:
1. Gingerbreak
2. ZergRush

garcia

garcia

14.9.2012 19:35

samsung galaxy ace 2 (original rom)- GingerBreak.

TT

TT

14.9.2012 19:46

HTC Evo 3D (ICS) – v pořádku
Asus transformer pad 300TF (Jelly Bean) – taky v pořádku….

Petr

Petr

14.9.2012 19:53

Samsung Galaxy S3 Root,Omega ROM 23 JB
čistý :-)

Beryšek

Beryšek

14.9.2012 20:02

Samsung Galaxy – MIUI-1.12.2 (2.3.7)
ZergRush
Levitator
načase upgradovat :)

jerryno12

jerryno12

14.9.2012 20:09

Samsung galaxy S3 originál rom čisté

bizi

bizi

14.9.2012 20:12

DesireZ JellyBean 4.1.1 (andromaudus cm10): mempodroid
… predchozi rom s ics (aokp, miui)
byla cista

Blackthorn

Blackthorn

14.9.2012 20:20

Samsung Galaxy S
Gingerbreak

Honzus

Honzus

14.9.2012 21:01

Motorola Atrix, Cyanogenmod 7, čistej jako lilie

Bishop

Bishop

14.9.2012 22:13

Xperia Mini Pro(SK17i), Real ICS r5.2, nic

faker

faker

14.9.2012 22:31

Desire z cm 7.2.0 vision
čistý

Jan Polášek

Jan Polášek

14.9.2012 22:47

Huawei Vision stock 2.3.7
Gingerbreak

Ale je to původně čínský build, ten evropský je odolný i proti gingerbreaku (proto je taky nemožné ho rootnout)

Pavel Sadílek

Pavel Sadílek

14.9.2012 22:58

SGS3 – oficiální, 4.0.4

Pavel Sadílek

Pavel Sadílek

14.9.2012 22:58

Vypadlo mi slovo – ČISTÝ

kuko

kuko

14.9.2012 23:04

Huawei Ascend G300, stock fw v2.3.6 b895
čistý

Siley

Siley

14.9.2012 23:35

Huawei Ideos X5 (U8800) – ICS 4.0.4 – Aplikace X-ray prestala pracovat. Tak ted nevim co si o tom mam myslet :D

Moi

Moi

15.9.2012 4:55

HTC Sensation – Android 4.0.3 – Ciste

AloiSs

AloiSs

15.9.2012 7:38

Galaxy S3 Britská offic ROM … čistej jak diamant ;-)

Samsung galaxy s advance

Samsung galaxy s advance

15.9.2012 9:15

Gingerbreak

xanthor

xanthor

15.9.2012 9:42

LG Optimus One, oficiální CM 7.2 (Android 2.3.7) – neprůstřelný. :-)

LordKJ

LordKJ

15.9.2012 11:14

GNexus Stock 4.1.1 cisty, kto by to ockaval? :)))

ferenc

ferenc

15.9.2012 11:30

Asus Transformer Pad TF300T… Gingerbreak

serfik@seznam.cz

serfik@seznam.cz

15.9.2012 14:05

Hlavně si nenechte nic namluvit, díry v hlavě má ten pan co straší, že Android má bezpečnostní problém, kdo zná trochu unix, ví že je to nesmysl! tyhle články píše někdo kdo na tom chce vydělat, nebo o peníze prichazi…! Nevěřte tomu!!!

Gwaihir

Gwaihir

15.9.2012 15:10

HTC Desire S – zergrush

eladmeh

eladmeh

15.9.2012 20:37

Samsung Galaxy S2 stock 4.0.4 čistý

Bruk

Bruk

15.9.2012 23:33

Asus Padfone 4.0.4 – čistý

dedek.ivo

dedek.ivo

16.9.2012 7:17

Alcatel TCL V860, 2.3.7-2 root, čistý.

mikrom

mikrom

16.9.2012 13:29

motorola defy+ cm10 (quarx) – bez jedine chybicky

MarkS

MarkS

16.9.2012 15:04

Xperia Active ofic. 4.0.4 – O.K.

Siley

Siley

16.9.2012 21:58

Tak konecne se mi to podarilo rozbehat

Huawei Ideos X5 (U8800) – ICS 4.0.4 – Mempodroid, ale stejne nevim co je to zac

lope

lope

17.9.2012 12:37

HTC desire 2.3.3 – Gingerbreak a ZergRush. To je důvod pro root a Cyanogenmod nebo hledání bezpečné romky. ( s velkým ROM :-) )

tyny

tyny

14.11.2012 0:25

alcatel v860 čiste jak slovo bozi :-D

RSS (komentáře k článku)