Niedawno informowałem o odkryciu badaczy z Security Research Labs. Według nich producenci oszukują nas w kwestii zabezpieczeń telefonu. Otóż dane prezentowane w ustawieniach nie miały pokrycia w faktycznie zaimplementowanych łatkach bezpieczeństwa, przez co mieliśmy fałszywe poczucie bezpieczeństwa. Badacze poszli o krok dalej i udostępnili narzędzie, dzięki któremu sprawdzimy jakie faktycznie łatki są zainstalowane w naszym telefonie.
Zobacz też: Producenci oszukują na aktualizacjach bezpieczeństwa, telefony prezentują fałszywe dane
Prosta aplikacja
Omawianym narzędziem jest aplikacja SnoopSnitch. Jeśli mamy na telefonie roota, to może ona nawet wykrywać ataki. W przypadku zwykłych użytkowników także jest niezwykle przydatna, ponieważ sprawdza nasz telefon pod kątem najnowszych podatności i porównuje je z bazą danych. W ten sposób możemy sprawdzić, czy producent zachował się w stosunku do nas fair. Aplikacja SnoopSnitch ledwo zadebiutowała, a już cieszy się ogromną popularnością, Sklep Play zanotował 100 tysięcy pobrań. Jej użycie jest proste – pobieramy, uruchamiamy test (przycisk na górze ekranu) i czekamy około minuty, w przypadku starszych telefonów nieco dłużej. Podczas testu wymagany jest dostęp do internetu.
Zweryfikujmy kilka telefonów
Skoro już mam dostęp do takiego narzędzia, to postanowiłem zweryfikować zabezpieczenia kilku telefonów. Na pierwszy ogień pójdzie Huawei P20 Pro:
Sprawa jest oczywista, jedna poprawka jest zainstalowana, drugiej aplikacja nie była w stanie ocenić. Być może Huawei zmodyfikował dany komponent, przez co zachował się on inaczej na wywołane przez aplikację ataki. Trzeba jednak zaznaczyć, że to pierwsza i jak na razie jedyna wersja oprogramowania, producent zwyczajnie przeportował najnowszą kompilację, wynik testu nie powinien dziwić.
Nieco inaczej wygląda sprawa w przypadku Honora 7X. Aplikacja znalazła 164 załatane luki i 4 pominięte. Nie chcę tu nikogo osądzać, sam nie wiem jak się do tej sytuacji odnieść. Nie znamy też powodów pominięcia tych łatek.
Sprawdźmy również coś od HTC, a mianowicie popularny model One A9s. Tu trzeba zaznaczyć, że nie przypominam sobie, abym kiedykolwiek instalował w tym telefonie jakąś aktualizację. Mimo wszystko oprogramowanie można uznać za bezpieczne.
Wielu zastanawiało się jak ta sytuacja wygląda w przypadku telefonów z nieoficjalnym oprogramowaniem. Powyższy zrzut ekranu przedstawia dość starą Motorolę Moto E2 z niezbyt aktualną wersją modyfikacji LineageOS. Jak widać nawet tutaj trafiła się jakaś pominięta poprawka, jednak nie możemy mówić o poważnych problemach, twórcy systemu zadbali o aktualność łatek.
Czy twój telefon jest bezpieczny?
Przeprowadziłem 4 testy, żaden telefon nie wykazał rażących naruszeń. Z tego powodu zwracam się z prośbą do czytelników – podzielcie się wynikami waszych testów, dzięki nim możemy wytropić producentów, którzy nie grają z nami fair.
Aplikację pobierzecie ze Sklepu Google Play