VTS für Android prüft auf Sicherheitslücken
Mit der Android Vulnerability Test Suite ist ein Programm bei Google Play gelandet, welches Android-Geräte auf verschiedene Schwachstellen hin prüfen kann.
Diverse aktuell bekannte und öffentlich zugängliche Sicherheitslücken für Android werden von der VTS-App in einem Rutsch geprüft.
[appbox googleplay com.nowsecure.android.vts]
Derzeit sind das folgende Schwachstellen:
- ZipBug9950697
- Zip Bug 8219321 / Master keys
- Zip Bug 9695860
- Jar Bug 13678484 / Android FakeID
- CVE 2013-6282 / put/get_user
- CVE_2011_1149 / PSNueter / Ashmem Exploit
- CVE_2014_3153 / Futex bug / Towelroot
- CVE 2014-3847 / WeakSauce
- StumpRoot
- Stagefright bugs
- x509 Serialization bug
- PingPong root – CVE-2015-3636
So kann man als Nutzer schnell erkennen, mit welcher der Schwachstellen man unterwegs ist und sich entsprechend verhalten. Zu den bekannten Lücken gibt es in der Regel Hinweise, auf welchem Weg genau eine Gefahr besteht. Weiterhin sollte man natürlich dafür sorgen, immer die neueste verfügbare Systemversion eingespielt zu haben.
VTS für Android ist Open Source und kann bei Github eingesehen werden.
Kommentarbereich jetzt laden