9 nov. 2015

Cómo saber si tu Android es vulnerable

Android es un colador y este año se le han encontrado vulnerabilidades graves. Desde Stagefright 1.0 a 2.0, hasta los defectos en la implemetación de LTE y la infección con troyanos y ransomware.


Estos problemas afectan a todos los usuarios por igual y todo eso sumado al problema de actualización OTA inefienciente de Android. Con un mercado fragmentado y lleno de distintas versiones de Android y los parches que no llegan porque los carriers no aprueban su liberación, es difícil saber qué dispositivos son vulnerables (seguramente la mayoría) y cuales no.

Por eso, la empresa NowSecure, ha creado la herramienta Android Vulnerability Test Suite (VTS) que "pretende mostrar al usuario final la superficie de ataque a la cual es susceptible un dispositivo. En la implementación de  estos controles intentamos minimizar o eliminar falsos negativos y positivos sin afectar negativamente la estabilidad del sistema".

En pocas palabras, prueba algunos de los defectos más comunes para determinar si el dispositivo es o no vulnerable. Por ejemplo, probando con un Android totalmente parcheado a principios de esta semana, los desarrolladores detectaron más de una docena de fallos, incluyendo variantes de Stagefright y ZipBug.

La aplicación está disponible en Google Play y su código en Github.

Fuente: ZDNet

4 comentarios:

  1. Hola Christian, lo quise probar al VTS y Mcfee detectó que es terrible troyano!

    ResponderEliminar
    Respuestas
    1. Es normal en este tipo de tools. Hacen uso de API/bibliotecas no tradicionales y los AV suelen detectarlo.
      Ante la duda lo mejor es mirar el fuente publicado

      Cristian

      Eliminar
  2. yo lo he probado y me da falsos negativos y positivos en Stagefright y ZipBug.

    ResponderEliminar
  3. No advierte de todas las vulnerabilidades, quizás es por que primero reconoce el modelo y versión de android y en base a eso solo testea fallos para ese dispositivo o versión de android.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!