Mobile Sicherheitslücken schließen

Schwachstellen-Scanner für Smartphones und Tablets

Schwachstellen-Scanner speziell für Android

Die X-Ray App von Duo Security sucht speziell Schwachstellen auf Android-Geräten.

Überprüfung: Für Android-Geräte gibt es den kostenlosen Schwachstellen-Scanner X-Ray von Duo Security.
Überprüfung: Für Android-Geräte gibt es den kostenlosen Schwachstellen-Scanner X-Ray von Duo Security.
Foto: Screenshot www.xray.io

Für die Installation muss dem jeweiligen Android-Gerät allerdings erlaubt werden, auch Apps außerhalb von Google Play zu installieren. Da bei einigen App-Stores mit erhöhten Sicherheitsrisiken zu rechnen ist, sollte man diese Einstellung nicht dauerhaft so belassen.

Nach dem Start durchsucht die Scanner-App das jeweilige Android-Gerät nach bestimmten Schwachstellen. Sie wertet dazu Informationen über die Betriebssystemversion, das Gerätemodell und den Netzbetreiber aus. Wird sie fündig, meldet sie die entsprechenden Schwachstellen. Die Beschreibung der daraus resultierenden Gefahren dürfte jedoch die meisten Anwender ein wenig überfordern.

Beschaffung: Der Schwachstellen-Scanner X-Ray von Duo Security ist nicht über Google Play verfügbar, sondern muss direkt installiert werden.
Beschaffung: Der Schwachstellen-Scanner X-Ray von Duo Security ist nicht über Google Play verfügbar, sondern muss direkt installiert werden.
Foto: Screenshot www.xray.io

Zudem folgt auf die Entdeckung der Schwachstellen nicht direkt die Fehlerbehebung. Hier muss der Nutzer aktiv werden und sich um die aktuelle Android-Version für sein Smartphone bemühen, sofern eine solche Version bereits - oder überhaupt - verfügbar ist. Die X-Ray App gibt aber generelle Hinweise zum weiteren Vorgehen und sagt insbesondere, wie man im Android-Betriebssystem die Suche nach möglichen Patches startet.

Risikoanalyse für Schwachstellen inklusive

Mobilisafe geht einen Schritt weiter und bietet umfangreiche Hilfe bei der Bewertung der entdeckten Schwachstellen an.

Benachrichtigung: Die Nutzer mobiler Endgeräte können bei Mobilisafe über verfügbare Updates entsprechend intern definierter Richtlinien informiert werden. Nicht aktualisierte Geräte lassen sich blockieren.
Benachrichtigung: Die Nutzer mobiler Endgeräte können bei Mobilisafe über verfügbare Updates entsprechend intern definierter Richtlinien informiert werden. Nicht aktualisierte Geräte lassen sich blockieren.
Foto: Screenshot Präsentation Mobilisafe

Zum einen erhebt die Software den Versionsstand des mobilen Betriebssystems und informiert den Nutzer über verfügbare Updates, die er mithilfe des jeweils auf dem Endgerät angezeigten Links zum Patch direkt installieren kann.

Zum anderen berechnet das Programm für jedes analysierte mobile Endgerät aber auch einen Vertrauensfaktor namens TrustScore und gibt damit den Grad der Bedrohung an. Auf dieser Basis ist es möglich, den Anwender gezielt über zu treffende Sicherheitsmaßnahmen zu informieren. Innerhalb der vorgegebenen Zeitspanne nicht aktualisierte Geräte oder solche, deren TrustScore als zu gering definiert ist, lassen sich für den weiteren Netzwerkzugang blockieren.