Wer sicher sein möchte ob sein Android System Sauber ist, also ob wirklich keine Schadsoftware im Hintergrund läuft oder ob sich irgend etwas anders heimlich eingeschlichen hat sollte mal diese App hier ausprobieren.
X-Ray für Android: (das ganze ist mit einem Übersetzungsprogramm gemacht worden da es X-Ray nur in Englischer beschreibung gibt)
Was ist X -Ray?
X- Ray können Sie Ihr Android-Gerät auf Sicherheitslücken , die Ihr Gerät gefährdet scannen.
X- Ray wurde von den Sicherheitsexperten von Duo Sicherheit entwickelt. Wir
hoffen, dass X- Ray wird ermächtigt Anwender mit Kenntnissen von
Schwachstellen auf ihren Geräten und ermöglichen ihnen , Maßnahmen zu
ergreifen , um ihre Sicherheit zu verbessern. Wir fordern Benutzer auf ihre Träger und bitten für ihre Geräte gepatcht werden .
Denken Sie Ihr Android-Gerät sicher ist? X- Ray hilft es dir beweisen .Was macht X- Ray zu tun?
X- Ray scannt Ihr Android-Gerät , um festzustellen, ob es Schwachstellen, die nicht gepatchte von Ihrem Netzbetreiber bleiben . Die
X- Ray App präsentiert Ihnen eine Liste der Schwachstellen, die es in
der Lage ist zu erkennen und ermöglicht es Ihnen, auf das Vorhandensein
von jeder Sicherheitslücke auf Ihrem Gerät zu überprüfen.
X- Ray ist Wissen über eine Klasse von Schwachstellen als " Privilege Escalation " Schwachstellen bekannt detailliert. Diese
Schwachstellen können durch eine bösartige Anwendung , Root-Rechte auf
einem Gerät zu gewinnen und Aktionen durchzuführen , die normalerweise
durch das Android-Betriebssystem beschränkt werden würde ausgenutzt
werden. Eine Reihe solcher Sicherheitslücken im Kern Android-Plattform entdeckt worden , die fast alle Android-Geräte. Noch
haben in herstellerspezifische Erweiterungen, die eine kleinere
Teilmenge der Android-Nutzer beeinträchtigen können entdeckt worden. Leider
bleiben viele dieser Privilegienerweiterung Sicherheitslücken auf große
Populationen von Android-Geräten nicht gepatchten obwohl mehrere Jahre
alt.Warum gibt es nicht gepatchte Sicherheitslücken auf meinem Gerät ?
Zuerst wird die Software die unter einer modernen mobilen Vorrichtung von vielen Seiten gesteuert. Google
kann die für die Basis Android Open Source Project , aber ein typisches
Gerät enthält viele verschiedene Pakete , Treiber und Anpassungen von
den Trägern , Herstellern und anderen Dritten , die nicht alle
Open-Source- Komponenten ( Linux-Kernel , WebKit erwähnen , Bibliotheken) im Besitz von verschiedenen Projekt- Maintainer . Wenn eine Sicherheitslücke entdeckt wird, die Koordination mit den Verantwortlichen ist keine triviale Aufgabe. Sie
würden vermutlich verlieren, wenn Sie Six Degrees of Separation mit dem
Entwickler , der die Lücke , und die Partei , die verantwortlich für
das Patchen ist es eingeführt spielen versucht.
Zweitens können Träger langsam und konservativ , um Patches , um ihre Nutzer zu liefern. Es
ist sicherlich ein Risiko bei der Versorgung ein Update für Millionen
von Nutzern , aber das macht es nicht akzeptabel , auch weiterhin diese
Benutzer ausgesetzt öffentlichen Schwachstellen Monate ( oder Jahre) zu
verlassen. Die
derzeitigen Anreize sind fehlerhaft : Es gibt wenig Motivation für
Netzbetreiber , um den Aufwand in die Entwicklung , Testen und
Bereitstellen einer gepatchten Version , wenn das neueste
Android-Version auf einem neuen Gerät sitzt bereit für die Verbraucher
zum Kauf genommen .
Warum sind diese nicht gepatchte Sicherheitslücken gefährlich?
Wenn
es Schwachstellen auf Ihrem Gerät, die nicht gepatcht sind , kann eine
bösartige Anwendung nutzen die Schwachstellen zu voll, uneingeschränkte
Kontrolle über Ihr Android-Gerät zu gewinnen. Während
die Anwendungen, die Sie installieren aus dem Google- Play-Speicher in
der Regel von den Berechtigungen, die Sie gewähren ihnen und
eingeschränkt durch die Android -Sandbox eingeschränkt sind , erlauben
diese Schwachstellen eine bösartige Anwendung auf Privilegien zu einer
root / Superuser Privileg eskalieren und jede Aktion durchführen, ohne
dass Sie wissen sie wünschen .
Was kann ich tun, wenn mein Gerät ist anfällig ?
Wenn
X- Ray fest, dass Ihr Gerät anfällig ist , gibt es ein paar mögliche
Aktionen, die Sie ergreifen, um die Sicherheit des Geräts erhöhen können
:
Sie
können nach verfügbaren offiziellen Updates von Ihrem Träger zu
überprüfen , in der Regel , indem Sie auf Einstellungen → Telefoninfo →
System Updates auf Ihrem Android-Gerät.
Obwohl
es nicht zu einem sofortigen Sanierung führen könnten , bitten wir Sie,
Ihren Träger über die Verfügbarkeit eines Updates , um die
Schwachstellen zu beheben , dass X- Ray erkannt kontaktieren .
Sind
keine offiziellen Träger Updates verfügbar sind, können Sie
möglicherweise installieren Sie eine Drittanbieter- ROM (zB CyanogenMod
), die die Schwachstellen gepatcht haben . Es
ist erwähnenswert, dass einige Drittanbieter- ROMs können
Schwachstellen der eigenen einzuführen , so sollten Sie diese Option mit
Vorsicht zu erkunden.
Wenn
Sie in der Lage, Ihr Gerät zu aktualisieren sind, können Sie X- Ray
erneut ausführen, um sicherzustellen, dass die Schwachstellen wurden
ausreichend gepatcht .
Auch
wenn Sie nicht auf Ihrem Gerät aktualisieren sind, ermöglicht X- Ray ,
besser zu verstehen, die Risiken, die mit Ihrem mobilen Gerät verbunden.
Wenn
Sie wissen, dass eine schädliche Anwendung, die Sie herunterladen
können volle Kontrolle über Ihr Gerät mit öffentlich verfügbaren
Exploits zu nehmen, sollten Sie trainieren noch mehr Vorsicht beim
Herunterladen und Installieren von Apps von Drittanbietern .
Ist es sicher, X- Ray laufen?
Absolut. Laufende X- Ray -Gerät wird keine negativen Auswirkungen auf die Sicherheit , Stabilität oder Leistung des Geräts. X- Ray ist installiert und laufen wie jede mobile Anwendung und erfordert keine besonderen Privilegien zu bedienen. X- Ray ist in der Lage, sicher auf das Vorhandensein einer Sicherheitslücke sondieren , ohne jemals auszubeuten .
Wie funktioniert X- Ray von mobilen Antivirus-Software unterscheiden ?
X- Ray nimmt einen grundsätzlich anderen Ansatz zur mobilen Sicherheit.
Mobile Antivirus -Software versucht, schädliche Anwendungen auf Ihrem Gerät installiert entdecken. Es
überrascht nicht, ist mobile Antivirus ziemlich wirkungslos für den
Schutz vor neuen Angriffen , da die Zahl der Schadprogramme , die
erstellt wird, ist unbegrenzt. Aktualisieren Sie Ihre Antiviren- Signaturen jeden Tag auf neue Bedrohungen ist kein nachhaltiges Konzept für die Sicherheit.
Anstatt
zu versuchen, alle möglichen Schadprogramme im Universum erkennen ,
nimmt X- Ray einen anderen Ansatz und sucht die bekannten Schwachstellen
in der zugrunde liegenden Plattform selbst mobil . X-
Ray ist es egal, ob die Apps auf dem Gerät gut oder schlecht sind , es
kümmert sich nur , ob es Schwachstellen vorhanden , dass schlechte Apps
oft zu nutzen, um die volle Kontrolle über das Gerät zu gewinnen.
Welche Informationen X- Ray von meinem Gerät zu sammeln?
X- Ray sammelt Informationen über Ihr Gerät, aber nicht um dich.
Die gesammelten Informationen dient zwei Zwecken :
um festzustellen, ob Ihr Gerät anfällig ist , und Statistiken auf , wie viele Android-Geräte sammeln dort verwundbar sind
Diese
Information ist nützlich , um Druck auf Träger aufzubringen , um
wirklich fix das zugrunde liegende Problem , so dass Ihre Teilnahme bis
Ende Mai die Verbesserung der Sicherheit aller Android-Nutzer .
Insbesondere
sammelt X- Ray die Version Ihres Betriebssystems (zB " 2.3.6 " ) , die
Marke / das Modell Ihres Gerätes (zB "Samsung Nexus S" ), Ihre Träger
des Namens (zB "T -Mobile " ) ,
eine nach dem Zufallsprinzip generierte Geräte-ID ( zB "
9a17e3fedcde4695 " ) und potenziell anfällige Software-Komponenten (z.
B. " / system / bin / vold " ) . Die
gesammelten Informationen werden nicht an Dritte außer in aggregierter
Form (zB ein Diagramm, das die Gesamtzahl der gefährdeten Geräte)
geteilt werden .
Warum ist X- Ray nicht durch Google Play Store verteilt?
Wir
auf jeden Fall verstehen, dass die Nutzer Apps aus dem Play Store
installieren möchten, vor allem wenn sie sicherheitsrelevante
Anwendungen sind . Leider
teilte Google uns, dass die Allgemeinen Geschäftsbedingungen der Play
Store verbieten Anwendungen wie X- Ray , dass der Check für Android
Schwachstellen.
Sind diese Schwachstellen einzigartig für die Android-Plattform ?
Ja und nein. Alle mobilen Plattformen stellen Schwachstellen. Software
hat Fehler , und viele Fehler können durch böswillige Parteien in einem
Versuch , die Kontrolle über das Gerät übernehmen ausgebeutet.
Allerdings
können die Auswirkungen solcher Schwachstellen größer sein auf der
Android-Plattform aufgrund des Fehlens von zweckmäßig Patchen von den
Trägern . Mobilen
Plattformen wie iOS kann besser abschneiden bei der Verteilung von
Patches für Sicherheitslücken schneller , da die Updates kommen direkt
von Apple , um die dezentralen Android Träger entgegen.
Ist X- Ray für den Einsatz in Unternehmen ?
Ja
, die zugrunde liegende Technologie, die X- Ray auf einer
unternehmensweiten Ebene eingesetzt werden können , so dass Sie globale
Sichtbarkeit in Schwachstellen , die Ihre Mitarbeiter mobile Geräte. Bitte kontaktieren Sie für weitere Informationen xray@duosecurity.com .
Da es X-Ray nicht im Google Play Store gibt und Individuell für jeden Hersteller angeboten wird hier der Link zu Web-Seite. Dort wird auch gezeigt wie man X-Ray auf das Smart Phone bekommt.
Keine Kommentare:
Kommentar veröffentlichen