ابزار متن بازی که آسیب پذیری های دستگاه های اندروید را بررسی می کند

OEM ها (عنوان سازندگان تجهیزات اصلی شرکت هایی همانند سامسونگ و یا HTC) از اندروید بسیار سفارشی شده استفاده می کنند که متاسفانه ساختار استقرار Patch های OEM ها ناکارآمد بوده و بسیاری از اوقات کاربران به مدت طولانی موارد را بروز رسانی نمی کنند.

هدف NowSecure’s Android Vulnerability Test Suite و یا Android VTC آگاهی کاربران از میزان آسیب پذیری هایشان در دستگاه های اندروید می باشد.

android-vts

ابزار Android VTS  در حال حاضر موارد را بررسی می کند:

  • CVE-2011 1149 / PSNueter / Ashmem Exploit
  • CVE-2013-6282 / put/get_user
  • CVE-2014-3153 / Futex bug / Towelroot
  • CVE-2014-3847 / WeakSauce
  • CVE-2014-4943 / L2TP
  • CVE-2015-1528 / GraphicsBufferOverflow
  • CVE-2015-3636 / PingPong root
  • Jar Bug 13678484 / Android FakeID
  • Samsung WifiCredService remote code execution
  • Stagefright bugs
  • StumpRoot
  • x509 Serialization bug
  • ZipBug 8219321 / Master keys
  • ZipBug 9695860
  • ZipBug 9950697

این ابزار هم اکنون در Google Play و GitHub در دسترس می باشد.