Cómo saber si tu Android es vulnerable
Android es un colador y este año se le han encontrado vulnerabilidades graves. Desde Stagefright 1.0 a 2.0, hasta los defectos en la implemetación de LTE y la infección con troyanos y ransomware.
Estos problemas afectan a todos los usuarios por igual y todo eso sumado al problema de actualización OTA inefienciente de Android. Con un mercado fragmentado y lleno de distintas versiones de Android y los parches que no llegan porque los carriers no aprueban su liberación, es difícil saber qué dispositivos son vulnerables (seguramente la mayoría) y cuales no.
Por eso, la empresa NowSecure, ha creado la herramienta Android Vulnerability Test Suite (VTS) que "pretende mostrar al usuario final la superficie de ataque a la cual es susceptible un dispositivo. En la implementación de estos controles intentamos minimizar o eliminar falsos negativos y positivos sin afectar negativamente la estabilidad del sistema".
En pocas palabras, prueba algunos de los defectos más comunes para determinar si el dispositivo es o no vulnerable. Por ejemplo, probando con un Android totalmente parcheado a principios de esta semana, los desarrolladores detectaron más de una docena de fallos, incluyendo variantes de Stagefright y ZipBug.
La aplicación está disponible en Google Play y su código en Github.
Fuente: ZDNet
Estos problemas afectan a todos los usuarios por igual y todo eso sumado al problema de actualización OTA inefienciente de Android. Con un mercado fragmentado y lleno de distintas versiones de Android y los parches que no llegan porque los carriers no aprueban su liberación, es difícil saber qué dispositivos son vulnerables (seguramente la mayoría) y cuales no.
Por eso, la empresa NowSecure, ha creado la herramienta Android Vulnerability Test Suite (VTS) que "pretende mostrar al usuario final la superficie de ataque a la cual es susceptible un dispositivo. En la implementación de estos controles intentamos minimizar o eliminar falsos negativos y positivos sin afectar negativamente la estabilidad del sistema".
En pocas palabras, prueba algunos de los defectos más comunes para determinar si el dispositivo es o no vulnerable. Por ejemplo, probando con un Android totalmente parcheado a principios de esta semana, los desarrolladores detectaron más de una docena de fallos, incluyendo variantes de Stagefright y ZipBug.
La aplicación está disponible en Google Play y su código en Github.
Fuente: ZDNet
Hola Christian, lo quise probar al VTS y Mcfee detectó que es terrible troyano!
ResponderBorrarEs normal en este tipo de tools. Hacen uso de API/bibliotecas no tradicionales y los AV suelen detectarlo.
BorrarAnte la duda lo mejor es mirar el fuente publicado
Cristian
yo lo he probado y me da falsos negativos y positivos en Stagefright y ZipBug.
ResponderBorrarNo advierte de todas las vulnerabilidades, quizás es por que primero reconoce el modelo y versión de android y en base a eso solo testea fallos para ese dispositivo o versión de android.
ResponderBorrar