AndroidVTS：Android手机漏洞缺陷检测App

Android用户现在有了一个轻量的手机漏洞缺陷检查工具，来帮助用户检查他们的手机是否存在相应的漏洞。

该工具，被称为Android VTS (Vulnerability Test Suite)，是Nownature发布的一款app应用工具。

Android VTS 是根据漏洞缺陷清单，通过扫描用户的设备，来进行检测的。通过Android VTS，用户可以检测他们手机是否存在漏洞或缺陷，以及手机生产商和运营商是否有最新的补丁发布。

很多时候，当出现Android出现漏洞或者某款手机出现漏洞时，各大手机生产商就算反应及时，但要等到补丁出现还是有一段时间的，而在这期间，用户手机遭收到攻击的可能性会大大增加。而且，一些内核级别的漏洞，在没有出现问题之前，往往很难通过其他工具检测出来。

该工具是免费的，目前主要针对约10种主要漏洞进行扫描检测。漏洞清单如下，

• ZipBug9950697

• Zip Bug 8219321 / Master keys

• Zip Bug 9695860

• Jar Bug 13678484 / Android FakeID

• CVE 2013-6282 / put/get_user

• CVE_2011_1149 / PSNueter / Ashmem Exploit

• CVE_2014_3153 / Futex bug / Towelroot

• CVE 2014-3847 / WeakSauce

• StumpRoot

• Stagefright bugs

• x509 Serialization bug

• PingPong root – CVE-2015-3636

Android VTS在GitHub上的链接为：android-vts