NowSecure Android Vulnerability Test Suite (Android VTS), Android iÅŸletim sistemine sahip cihazlarda zafiyet taraması yapabilen bir açık kaynak mobil uygulamadır. Android VTS, oldukça pratik bir biçimde Android’lerde zafiyet taraması yaparak son kullanıcılar için cihazlarının saldırı yüzeyini öğrenmelerini, cihazın hangi güncel zafiyetlere sahip olduÄŸu gibi cihazın güvenlik açısından saÄŸlık raporunu çıkarmaktadır.
Android VTS ile aslında Samsung ve HTC, LG gibi özelleÅŸtirilmiÅŸ Android sürümleri yapan firmaların güvenlik zafiyetlerini kapatmada ne kadar geriden geldiklerini ve kullanıcılarını bir sonraki güncellemeye kadar geçen çok uzun zaman zarfına kadar birçok güvenlik riskiyle karşı karşıya getirdiÄŸini görebiliyoruz. Çünkü cihazda yapılan zafiyet taramaları sonuca birçok açıklığın çoktandır var olup, firmalar tarafından kapatılmamış olduÄŸuna ÅŸahit olabilirsiniz. Android VTS’nin zafiyet taraması sırasında baktığı zafiyetlerden bazıları:
- ZipBug9950697
- Zip Bug 8219321 / Master keys
- Zip Bug 9695860
- Jar Bug 13678484 / Android FakeID
- CVE 2013-6282 / put/get_user
- CVE_2011_1149 / PSNueter / Ashmem Exploit
- CVE_2014_3153 / Futex bug / Towelroot
- CVE 2014-3847 / WeakSauce
- StumpRoot
- Stagefright bugs
- x509 Serialization bug
- PingPong root – CVE-2015-3636
Ä°ndir: https://play.google.com/store/apps/details?id=com.nowsecure.android.vts
Kaynak kodu:Â https://github.com/nowsecure/android-vts/archive/master.zip