Narzędzie Vulnerability Test Suite (VTS) for Android to świeża aplikacja od NowSecure OSS dla systemów Android w wersji 4.03 i nowszych, która ma za zadanie uświadamiać użytkowników o możliwych podatnościach i lukach w ich telefonach (lub innych urządzeniach opartych na systemie Android). VTS for Android jest darmowym oprogramowaniem typu opensource, co jest dużą zaletą, ponadto nie wymaga od urządzenia praw roota ani podwyższonych uprawnień. Niestety jest to aplikacja, która tylko wykryje podatności, bez możliwości ich wyeliminowania. Obecna wersja VTS zajmuje niecałe 5 MB, a po zainstalowaniu umożliwia wykonanie szybkiego skanu urządzenia, pozwalając wykryć m.in. takie podatności jak:
- CVE-2011 1149 / PSNueter / Ashmem Exploit
- CVE-2013-6282 / put/get_user
- CVE-2014-3153 / Futex bug / Towelroot
- CVE-2014-3847 / WeakSauce
- CVE-2014-4943 / L2TP
- CVE-2015-1528 / GraphicsBufferOverflow
- CVE-2015-3636 / PingPong root
- Jar Bug 13678484 / Android FakeID
- Samsung WifiCredService remote code execution
- Stagefright bugs
- StumpRoot
- x509 Serialization bug
- ZipBug 8219321 / Master keys
- ZipBug 9695860
- ZipBug 9950697
Narzędzie VTS można pobrać z Google Play lub z GitHub:
https://github.com/nowsecure/android-vts
Jak wypadł Wasz telefon na Androidzie?
Niestety aplikacja została usunięta z Google Play, prawdopodobnie (jak zauważył nasz czytelnik), za sprawą naruszenia wizerunku firmy Google. Najnowszą wersję aplikacji VTS (v13 z 16.12.2015r.) można pobrać pod tym adresem:
https://www.apkmirror.com/wp-content/themes/APKMirror/download.php?id=51207
Źródło:
https://github.com
Z Google Play został usunięty ze względu na rzekome naruszenia, chyba wizerunku G
OdpowiedzUsuńDziękujemy za informację! Zaktualizowaliśmy link do pobrania aplikacji VTS.
OdpowiedzUsuń