В этом году у владельцев Android-устройств появлялось много поводов для беспокойства. Почти каждую неделю появляются новости об атаках на устройства на базе данной операционной системы. Одними из самых опасных уязвимостей в Android на данный момент являются Stagefright и Stagefright 2.0. Используя их, злоумышленники могут внедрять в устройство вредоносный код через простое текстовое сообщение.
Несмотря на то, что данные бреши устранены в последней версии Android, многие производители не слишком оперативно занимаются выпуском собственных обновлений. Не стоит исключать, что обновления прошивки для устаревших версий мобильных устройств могут вообще не появиться. По этой причине даже после выхода обновлений трудно определить, какие уязвимости имеются в том или ином устройстве.
Специалистами компании NowSecure был разработан Android Vulnerability Test Suite (Android VTS) – бесплатный инструмент с открытым исходным кодом, который предназначен для поиска уязвимостей в операционной системе Android. Программное обеспечение представляет собой сканер, позволяющий производить проверку устройств на наличие 22 уязвимостей, включая Stagefright, а также определять вероятный риск для мобильных гаджетов.
Следует отметить, что некоторые антивирусы могут определять Android VTS как вредоносную программу, так как внутри инструмента содержится код обнаружения Stagefright. Android VTS уже можно приобрести в Google Play Store, а его код размещен на портале GitHub. В течение 30 секунд после установки приложение отобразит перечень уязвимостей, которые присутствуют на устройстве пользователя.