Analýza skenování zařízení

Průvodce, jak zobrazit a analyzovat výsledky skenování zařízení na konzoli Redamp.io a mobilním zařízení.

Výsledky skenování zařízení můžete zobrazit na konzoli Redamp.io nebo na svém mobilním zařízení. Na mobilním zařízení můžete vidět pouze nejnovější výsledky skenování se základním hodnocením. Pro podrobnější informace musíte použít konzoli Redamp.io.

Každý výsledek skenování je rozdělen do čtyř kategorií:

Zařízení - Zajištění bezpečnosti vašeho mobilního zařízení (operační systém, model zařízení atd.) a nastavení OS (stav rootu, zámek obrazovky atd.)
Síť - Zajištění bezpečnosti sítě nastavení (WPA2/3, DNS, VPN atd.) a bezpečnost provozu (filtrování provozu, firewall atd.)
Soukromí - Seznam úniků dat spojených s e-mailovými adresami, které jste přidali
Aplikace - Zajištění bezpečnosti aplikací, které máte na svém zařízení nebo které jste přidali sami

Horní sekce

Horní panel

Na levé straně horního panelu můžete vidět výrobce zařízení a název modelu (OnePlus - výrobce, Nord - název modelu).

Na pravé straně horního panelu můžete vidět datum a čas posledního skenování a tyto tlačítka:

Kalendář: Výběr data, kdy chcete zobrazit výsledky skenování
Odeslat oznámení: Odeslat oznámení na zařízení, buď s žádostí o skenování nebo s vlastním textem. Upozorňujeme, že žádost o skenování nezaručuje okamžité skenování; nemusí proběhnout, pokud je zařízení vypnuté, není připojené k internetu nebo z jiných důvodů.
Nastavení zařízení: Možnost archivovat zařízení, pokud již není používáno.

Informace o zařízení

Základní informace o vašem zařízení, systému a uživateli.

Platforma: Specifikuje operační systém zařízení (Android, iOS, iPadOS, Windows, macOS, Linux)
Verze platformy: Specifikuje verzi operačního systému. Pokud je značka červená, znamená to, že operační systém již nedostává bezpečnostní aktualizace.
Výrobce: Specifikuje výrobce zařízení (Samsung, OnePlus, Apple atd.)
Model: Specifikuje název modelu zařízení (Galaxy S20, iPhone 12 atd.)
Podpora zařízení: Specifikuje stav podpory zařízení. Pokud je značka červená, znamená to, že zařízení již nedostává bezpečnostní aktualizace.
Verze Redamp.io: Specifikuje verzi aplikace Redamp.io nainstalované na zařízení. Pokud je značka červená, znamená to, že mobilní aplikace není aktualizována na nejnovější verzi.
Vyvolané skenování: Indikuje, zda bylo skenování vyvoláno uživatelem nebo automaticky na pozadí aplikací Redamp.io.
Uživatel: Specifikuje uživatele zařízení.

Panel skóre

Panel skóre ukazuje celkové skóre zařízení v každé kategorii.

Přehledová karta

Redamp.io | Device Detail (Overview Tab)

Základní problémy

Redamp.io | Device Detail (Basic Issues)

Každému problému je přiřazena úroveň závažnosti (Nízká, Střední nebo Vysoká), počet postižených zařízení, název a popis.

Kliknutím na ikonu "plus" na začátku každého řádku můžete získat další podrobnosti o problému. V podrobnostech můžete vidět seznam postižených zařízení, podrobný popis, seznam postižených platforem a navrhované řešení problému.

Oprávnění senzorů

Oprávnění senzorů ukazují stav oprávnění požadovaných mobilní aplikací Redamp.io pro provedení skenování. Pokud některá oprávnění nejsou udělena, nebudeme schopni provést komplexní skenování zařízení.

Android

Redamp.io | Device Detail (Sensor Permissions)

Kamera: Potřebujeme přístup ke kameře pro skenování párovacího QR kódu během onboarding procesu. - Povoleno (Preferováno): Máme přístup ke kameře. - Zakázáno: Nemáme přístup ke kameře.
Omezení baterie: Potřebujeme zakázat optimalizaci baterie pro mobilní aplikaci Redamp.io, aby mohla provádět skenování na pozadí. - Neomezeno (Preferováno): Naše aplikace není omezena při provádění skenování na pozadí. - Optimalizováno: Skenování na pozadí nebude vždy fungovat. - Omezeno: Nemůžeme provádět skenování na pozadí.
Poloha: Potřebujeme přístup k poloze pro shromažďování podrobných informací o zajištění bezpečnosti sítě. - Povoleno (Preferováno): Můžeme shromažďovat podrobné informace o zajištění bezpečnosti sítě. - Zakázáno: Nemůžeme shromažďovat podrobné informace o zajištění bezpečnosti sítě.
Blízká zařízení: Potřebujeme přístup k blízkým zařízením pro shromažďování podrobných informací o jiných zařízeních v síti. - Povoleno (Preferováno): Můžeme shromažďovat podrobné informace o jiných zařízeních v síti. - Zakázáno: Nemůžeme shromažďovat podrobné informace o jiných zařízeních v síti.
Oznámení: Potřebujeme přístup k oznámením pro zasílání oznámení na zařízení. - Povoleno (Preferováno): Můžeme zasílat oznámení na zařízení. - Zakázáno: Nemůžeme zasílat oznámení na zařízení.
Telefon: Potřebujeme přístup k telefonu pro shromažďování podrobných informací o zařízení. - Povoleno (Preferováno): Můžeme shromažďovat podrobné informace o zařízení. - Zakázáno: Nemůžeme shromažďovat podrobné informace o zařízení.

iOS

Kamera: Potřebujeme přístup ke kameře pro skenování párovacího QR kódu během onboarding procesu. - Povoleno (Preferováno): Máme přístup ke kameře. - Zakázáno: Nemáme přístup ke kameře.
Poloha: Potřebujeme přístup k poloze pro shromažďování podrobných informací o zajištění bezpečnosti sítě. - Povoleno (Preferováno): Můžeme shromažďovat podrobné informace o zajištění bezpečnosti sítě. - Zakázáno: Nemůžeme shromažďovat podrobné informace o zajištění bezpečnosti sítě.
Bluetooth: Potřebujeme přístup k Bluetooth pro shromažďování informací o stavu Bluetooth. - Povoleno (Preferováno): Můžeme shromažďovat informace o stavu Bluetooth. - Zakázáno: Nemůžeme shromažďovat informace o stavu Bluetooth.
Oznámení: Potřebujeme přístup k oznámením pro zasílání oznámení na zařízení. - Povoleno (Preferováno): Můžeme zasílat oznámení na zařízení. - Zakázáno: Nemůžeme zasílat oznámení na zařízení.
Aktualizace aplikace na pozadí: Potřebujeme přístup k aktualizaci aplikace na pozadí pro provádění skenování na pozadí. - Povoleno (Preferováno): Můžeme provádět skenování na pozadí. - Zakázáno: Nemůžeme provádět skenování na pozadí.

Pokročilé problémy

Redamp.io | Device Detail (Advanced Issues)

Pokročilé problémy zahrnují CVE (Common Vulnerabilities and Exposures), které byly přiřazeny CVE ID. CVE jsou veřejně známé zranitelnosti přiřazené autoritou CVE Numbering Authority (CNA) k jednoznačné identifikaci konkrétní zranitelnosti nebo expozice. Tyto zranitelnosti nebo expozice jsou přiřazeny skóre závažnosti (CVSS skóre) k určení jejich závažnosti.

Každému pokročilému problému je přiřazeno CVE ID, skóre závažnosti (na základě CVSS skóre), datum zveřejnění a popis CVE.

Karta zařízení

Mobilní platforma

Redamp.io | Device Tab (Mobile Platform)

Sekce mobilní platformy popisuje stav zabezpečení verze operačního systému:

Podporovaný OS: Indikuje, zda je verze operačního systému podporována výrobcem.
Záplata zabezpečení: Indikuje, zda má verze operačního systému nejnovější záplatu zabezpečení.
Aktualizace výrobce (pouze Android): Indikuje, zda zařízení chybí bezpečnostní aktualizace od výrobce.
Podpora zařízení: Indikuje, zda zařízení bude dostávat bezpečnostní aktualizace od výrobce.

Nastavení OS

Sekce nastavení OS popisuje stav zabezpečení nastavení operačního systému:

Rootované/Jailbroken: Indikuje, zda je zařízení rootované/jailbroken.
Zámek obrazovky: Indikuje, jaký typ zámku obrazovky je na zařízení používán. - Android: - Biometrics (Doporučeno): Zabezpečeno pomocí FaceID nebo otisku prstu. - PIN: Zabezpečeno pomocí PIN kódu. - Žádný: Zařízení nemá žádný zámek obrazovky. - iOS: - FaceID (Doporučeno): Zabezpečeno skenováním vašeho obličeje. - TouchID: Zabezpečeno skenováním vašeho otisku prstu. - PIN: Zabezpečeno zadáním přístupového kódu. - Žádný: Zařízení nemá žádný zámek obrazovky.
USB debug (pouze Android): Indikuje, zda je na zařízení povoleno ladění USB.
NFC: Indikuje, zda je na zařízení NFC zapnuto/vypnuto.
Bluetooth: Indikuje, zda je na zařízení Bluetooth zapnuto/vypnuto.

Karta sítě

Karta sítě zobrazuje seznam sítí skenovaných zařízením. Můžete zobrazit stručné bezpečnostní shrnutí pro každou síť.

Nastavení

Typ zabezpečení sítě: Indikuje typ šifrování bezdrátové sítě (např. WPA2, WPA3 atd.).
DNS: Indikuje, zda je DNS veřejně známé nebo ne.
VPN: Indikuje, zda je na zařízení zapnuté/vypnuté VPN.
Proxy: Indikuje, zda je na zařízení zapnuté/vypnuté proxy.

Bezpečnost provozu

Filtrování provozu: Indikuje, zda síť používá nějaký typ filtrování provozu.
Kontrola firewallu sítě: Indikuje, zda síť používá firewall. Zamčeno v aktuální verzi.
Safe Surfing: Indikuje, zda je na zařízení zapnuto bezpečné surfování. Zamčeno v aktuální verzi.

Karta soukromí

Karta soukromí zobrazuje seznam skenovaných e-mailových adres pro úniky dat.

Po kliknutí na e-mailovou adresu můžete zobrazit souhrn úniku dat pro každou e-mailovou adresu. Každý únik dat obsahuje:

Služba: Název služby, kde došlo k úniku dat.
Doména: Doména služby, kde došlo k úniku dat.
Uniklé e-maily: Počet uniklých e-mailů.
Uniklá data: Typ uniklých dat.
Datum úniku: Datum, kdy došlo k úniku dat.

Karta aplikací

Karta aplikací zobrazuje seznam nainstalovaných aplikací na zařízení. Můžete zobrazit stručné bezpečnostní shrnutí pro každou aplikaci.

Rizikové aplikace

Riz