Разработан бесплатный инструмент для обнаружения брешей в Android

image

Приложение в течение 30 секунд отобразит список брешей, к которым подвержено устройство пользователя.

Текущий год стал довольно беспокойным для владельцев устройств на базе Android. Известия о той или иной атаке, нацеленной на гаджеты пользователей данной ОС, появляются практически каждую неделю. В настоящее одними из наиболее серьезных уязвимостей в Android являются Stagefright и Stagefright 2.0 . Их эксплуатация позволяет злоумышленникам внедрить вредоносный код на устройство посредством простого текстового сообщения.

Хотя в последней версии Android эти бреши уже исправлены, многие производители выпускают собственные обновления не так оперативно. Не исключено, что устаревшие версии мобильных устройств могут вообще не дождаться обновления прошивки. Именно поэтому даже после выпуска патчей сложно определить, каким уязвимостям подвержено то или иное устройство.

Специалисты компании NowSecure разработали бесплатный инструмент с открытым исходным кодом под названием Android Vulnerability Test Suite (Android VTS), предназначенный для поиска уязвимостей в ОС Android. ПО представляет собой сканер, который позволяет осуществить проверку мобильных гаджетов на наличие 22 известных брешей, в том числе Stagefright, а также определить потенциальный риск для устройств.

Стоит отметить, что некоторые антивирусные решения могут детектировать Android VTS как вредоносное ПО, поскольку инструмент содержит код обнаружения Stagefright. Android VTS уже доступен в Google Play Store, а его код опубликован на портале для разработчиков GitHub. После установки приложение в течение 30 секунд отобразит список брешей, которым подвержено устройство пользователя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.