X-Ray: Cómo saber si tu dispositivo es vulnerable frente a ataques externos

2

Los sistemas operativos están formados por millones de líneas de código que contienen multitud de errores, algunos de los cuales son corregidos en cada una de las sucesivas actualizaciones que publican los fabricantes, mientras que otros nuevos son introducidos, en una espiral que parece no tener fin.

Android, un sistema operativo moderno y con un ingente número de usuarios, es una mina para los buscadores de vulnerabilidades, que analizan el código que se ejecuta en nuestros smartphones buscando un resquicio por el que colarse y robar su contenido más importante: nuestros datos.

Nomiomi, miembro senior del foro de desarrolladores XDA Developers, ha desarrollado una herramienta capaz de analizar nuestros dispositivos y detectar gran parte de los agujeros de seguridad conocidos en Android, lo que nos permitirá corregirlos, según el caso.

X-Ray banner

Así, X-Ray permite detectar las siguientes vulnerabilidades:

  • Exploid (hasta Android 2.1)
  • ASHMEM (versiones superiores a Android 2.2)
  • ZimperLich (versiones superiores a Android 2.2)
  • Gingerbreak (versiones superiores a Android 2.3.2)
  • Levitator (versiones superiores a Android 2.3.5)
  • ZergRush (versiones superiores a Android 2.3.5, dependiendo del fabricante)
  • Mempodroid (hasta Android 4.0.4)
  • Wunderbar (vulnerabilidad del kernel)

Además, el desarrollador se ha comprometido a actualizar la aplicación para detectar las nuevas vulnerabilidades que se vayan publicando.

En cuanto a la aplicación de detección, que se instala como una aplicación normal, muestra al ejecutarse una lista de las vulnerabilidades que es capaz de detectar, procediendo a su análisis al hacer clic sobre una de ellas, indicando finalmente si el dispositivo es o no vulnerable a la misma, para lo que no es necesario otorgar permisos de superusuario ni privilegios adicionales.

X-Ray banner

Y tú, ¿estás usando una ROM vulnerable?

Fuente XDA Developers

2 comentarios

  1. Si, llevo una custom rom y me dice que es vulnerable a Mempodroid. ¿Es grave doctor? 🙂

    Estoy esperando a que Jelly Bean esté más pulido que no me gusta estar flaseando todos los meses.

    • La vulnerabilidad permitiría a un proceso escribir en el espacio de memoria de otro, y fue usada, por ejemplo, para overclockear el Motorola Milestone, si no recuerdo mal.
      En cualquier caso, aunque tu ROM tenga la vulnerabilidad no hay problema si no instalas una app que la explote, lo que no es fácil…
      Si no eres un instalador compulsivo de apps de lugares inseguros no deberías preocuparte 🙂

Dejar respuesta

Please enter your comment!
Please enter your name here