可以试试新的开源应用程序VTS,它可以扫描最常见的Android漏洞,包括Stagefright。
作者:扎克·惠特克(Zack Whittaker)
翻译:PurpleEndurer| 2015年11月8日
在今年的移动安全世界里,安卓系统已经遭受一系列沉重打击。
从Stagefright 1.0至Stagefright 2.0,更不用说LTE的缺陷,甚至是木马化(trojanized)的恶意软件和应用程序劫持,一系列问题困扰着设备制造商和用户。
而且,随着安卓版本的市场分化,因为运营商没有批准,有关补丁未能发布到位,很难知道哪些设备容易受到什么攻击。
如今这事可以比较容易做到了。
移动安全公司NowSecure开发了一个工具 - 被称为安卓漏洞测试套件(Vulnerability Test Suite,VTS),公司网站上称这个工具“意在向最终用户显示给定设备易受攻击影响的界面”。
“在实施这些检查时,我们试图减少或消除误报(false positives)/漏报(false negatives)而不会对系统稳定性产生负面影响,”网站上称。
简单来说,它测试了一些常见的缺陷,从而确定你的安卓设备是否脆弱。
我们在本周早些时候在一个打全补丁的安卓设备上测试了这个工具。它可以检测十几缺陷,包括变种,例如Stagefright和ZipBug。
这个工具可以从Google Play商店下载(https://play.google.com/store/apps/details?id=com.nowsecure.android.vts),其代码则在Github上(https://github.com/nowsecure/android-vts)。
英文来源:http://www.zdnet.com/article/is-android-phone-is-vulnerable-to-attack-now-you-can-check/
作者:扎克·惠特克(Zack Whittaker)
翻译:PurpleEndurer| 2015年11月8日
在今年的移动安全世界里,安卓系统已经遭受一系列沉重打击。
从Stagefright 1.0至Stagefright 2.0,更不用说LTE的缺陷,甚至是木马化(trojanized)的恶意软件和应用程序劫持,一系列问题困扰着设备制造商和用户。
而且,随着安卓版本的市场分化,因为运营商没有批准,有关补丁未能发布到位,很难知道哪些设备容易受到什么攻击。
如今这事可以比较容易做到了。
移动安全公司NowSecure开发了一个工具 - 被称为安卓漏洞测试套件(Vulnerability Test Suite,VTS),公司网站上称这个工具“意在向最终用户显示给定设备易受攻击影响的界面”。
“在实施这些检查时,我们试图减少或消除误报(false positives)/漏报(false negatives)而不会对系统稳定性产生负面影响,”网站上称。
简单来说,它测试了一些常见的缺陷,从而确定你的安卓设备是否脆弱。
我们在本周早些时候在一个打全补丁的安卓设备上测试了这个工具。它可以检测十几缺陷,包括变种,例如Stagefright和ZipBug。
这个工具可以从Google Play商店下载(https://play.google.com/store/apps/details?id=com.nowsecure.android.vts),其代码则在Github上(https://github.com/nowsecure/android-vts)。
英文来源:http://www.zdnet.com/article/is-android-phone-is-vulnerable-to-attack-now-you-can-check/
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
