NowSecure Android Vulnerability Test Suite (Android VTS), Android işletim sistemine sahip cihazlarda zafiyet taraması yapabilen bir açık kaynak mobil uygulamadır. Android VTS, oldukça pratik bir biçimde Android’lerde zafiyet taraması yaparak son kullanıcılar için cihazlarının saldırı yüzeyini öğrenmelerini, cihazın hangi güncel zafiyetlere sahip olduğu gibi cihazın güvenlik açısından sağlık raporunu çıkarmaktadır.
Android VTS ile aslında Samsung ve HTC, LG gibi özelleştirilmiş Android sürümleri yapan firmaların güvenlik zafiyetlerini kapatmada ne kadar geriden geldiklerini ve kullanıcılarını bir sonraki güncellemeye kadar geçen çok uzun zaman zarfına kadar birçok güvenlik riskiyle karşı karşıya getirdiğini görebiliyoruz. Çünkü cihazda yapılan zafiyet taramaları sonuca birçok açıklığın çoktandır var olup, firmalar tarafından kapatılmamış olduğuna şahit olabilirsiniz. Android VTS’nin zafiyet taraması sırasında baktığı zafiyetlerden bazıları:
- ZipBug9950697
- Zip Bug 8219321 / Master keys
- Zip Bug 9695860
- Jar Bug 13678484 / Android FakeID
- CVE 2013-6282 / put/get_user
- CVE_2011_1149 / PSNueter / Ashmem Exploit
- CVE_2014_3153 / Futex bug / Towelroot
- CVE 2014-3847 / WeakSauce
- StumpRoot
- Stagefright bugs
- x509 Serialization bug
- PingPong root – CVE-2015-3636
İndir: https://play.google.com/store/apps/details?id=com.nowsecure.android.vts
Kaynak kodu: https://github.com/nowsecure/android-vts/archive/master.zip