Open source alat za provjeru ranjivosti Android uređaja
Proizvođači kao što su Samsung i HTC koriste modifikovane verzije Android operativnog sistema.
Infrastruktura proizvođača za distibuciju zakrpa je slabo organizovana što korisnike može ostaviti ranjivim duži vremenski period.
Nova aplikacija za Android uređaje pod nazivom Android Vulnerability Test Suite (Andorid VTS) otkriva ranjivosti na telefonima.
Neke od ranjivosti koje ova open source aplikacija otkriva su :
- CVE-2011 1149 / PSNueter / Ashmem Exploit
- CVE-2013-6282 / put/get_user
- CVE-2014-3153 / Futex bug / Towelroot
- CVE-2014-3847 / WeakSauce
- CVE-2014-4943 / L2TP
- CVE-2015-1528 / GraphicsBufferOverflow
- CVE-2015-3636 / PingPong root
- Jar Bug 13678484 / Android FakeID
- Samsung WifiCredService remote code execution
- Stagefright
- StumpRoot
- x509 Serialization
- ZipBug 8219321 / Master keys
- ZipBug 9695860
- ZipBug 9950697
Izvor:www.net-security.org
