AndroidVTS:Android手机漏洞缺陷检测App

AndroidVTS:Android手机漏洞缺陷检测App

Android用户现在有了一个轻量的手机漏洞缺陷检查工具,来帮助用户检查他们的手机是否存在相应的漏洞。

该工具,被称为Android VTS (Vulnerability Test Suite),是Nownature发布的一款app应用工具。

Android VTS 是根据漏洞缺陷清单,通过扫描用户的设备,来进行检测的。通过Android VTS,用户可以检测他们手机是否存在漏洞或缺陷,以及手机生产商和运营商是否有最新的补丁发布。

很多时候,当出现Android出现漏洞或者某款手机出现漏洞时,各大手机生产商就算反应及时,但要等到补丁出现还是有一段时间的,而在这期间,用户手机遭收到攻击的可能性会大大增加。而且,一些内核级别的漏洞,在没有出现问题之前,往往很难通过其他工具检测出来。

该工具是免费的,目前主要针对约10种主要漏洞进行扫描检测。漏洞清单如下,

• ZipBug9950697

• Zip Bug 8219321 / Master keys

• Zip Bug 9695860

• Jar Bug 13678484 / Android FakeID

• CVE 2013-6282 / put/get_user

• CVE_2011_1149 / PSNueter / Ashmem Exploit

• CVE_2014_3153 / Futex bug / Towelroot

• CVE 2014-3847 / WeakSauce

• StumpRoot

• Stagefright bugs

• x509 Serialization bug

• PingPong root – CVE-2015-3636

Android VTS在GitHub上的链接为:android-vts

*参考来源:GitHub 编译/troy 转载请注明来自黑客与极客(FreeBuf.com)