锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
AndroidVTS的Android漏洞测试套件,用户可以通过这个测试软件来测试设备当前所存在的安全漏洞

作者: 佚名  日期:2017-04-30 18:48:45   来源: 本站整理

 一款Android漏洞测试套件 – AndroidVTS。


概述
为了Android安全社区能够繁荣发展,NowSecure的研究人员开发出了一款名叫AndroidVTS的Android漏洞测试套件,用户可以通过这个测试软件来测试设备当前所存在的安全漏洞。
在AndroidVTS的帮助下,终端用户不仅了解当前设备中所存在的攻击面,而且还可以在不影响系统稳定性的情况下扫描出系统中的漏洞。
必要性
当一个漏洞被发现之后,Google会收到相应的漏洞报告,Google的技术人员在对漏洞进行了验证和分析之后,便会发布相应的更新补丁。通常情况下,Nexus系列会是第一批收到更新通知的设备,因为Nexus设备使用的是最接近原生Android的操作系统。我们要知道,技术人员从发现一个漏洞,到开发出相应的漏洞补丁,最后再将补丁部署到设备上,整个过程通常需要花费一年以上的时间,而且有的问题甚至永远无法得到解决。比如说漏洞CVE-2014-3153(Towelroot),这个漏洞在2014年5月底被发现,而技术人员花费了数月时间才将该漏洞的更新补丁部署到当时的旗舰手机Nexus5上。这也就意味着,广大Android用户在这段时间里都有可能受到攻击,而更加严重的是,用户甚至都不知道自己的Android设备存在这个漏洞。因此,AndroidVTS可以帮助用户发现自己的Android设备中所存在的安全漏洞,这是非常有意义的。
一个补丁的生命周期
像三星、HTC以及其他的OEM厂商会对自家手机的Android系统进行深度定制,而且很多Android手机的系统还与通信运营商有着密切的关系,所以这就会让更新补丁的部署变得更加困难。OEM厂商首先会从Google那里获取到更新补丁,然后再花好几周或几个月的时间对设备进行测试。最终,厂商再将更新补丁推送给终端用户。处理完这个漏洞之后,OEM厂商又要开始着手处理下一个漏洞了,这就是一个补丁的生命周期。
检测实现
AndroidVTS目前所能检测的漏洞如下:
ZipBug9950697
Zip Bug 8219321 / Master keys
Zip Bug 9695860
Jar Bug 13678484 / Android FakeID
CVE 2013-6282 / put/get_user
CVE_2011_1149 / PSNueter / Ashmem Exploit
[CVE_2014_3153 / Futex bug / Towelroot] (http://seclists.org/oss-sec/2014/q2/467)
CVE 2014-3847 / WeakSauce
StumpRoot
Stagefright bugs
[x509 Serialization bug] (https://securityintelligence.com/one-class-to-rule-them-all-new-android-serialization-vulnerability-gives-underprivileged-apps-super-status/)
[PingPong root - CVE-2015-3636] (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636)
Stagefright – CVE-2015-6602
[Samsung Remote Code Execution as System] (https://code.google.com/p/google-security-research/issues/detail?id=489)
CVE-2015-6608
CVE-2015-1474
CVE-2015-1528
CVE-2015-6616
项目构建
你可以直接将该项目导入至AndroidStudio中,或者使用gradle进行项目构建。为了正确构建项目,你首先需要安装AndroidSDK和NDK,local.properties文件如下所示:
cat local.properties
## This file is automatically generated by Android Studio.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must *NOT* be checked into Version Control Systems,
# as it contains information specific to your localconfiguration.
#
# Location of the SDK. This is only used by Gradle.
# For customization when using a Version Control System, pleaseread the
# header note.
#Tue Aug 18 12:32:42 EDT 2015
sdk.dir=/Users/fuzion24/bin/android_sdk_home
ndk.dir=/Users/fuzion24/bin/android_ndk
使用测试签名密钥来构建调式APK:
./gradlew assembleDebug
构建并安装调试版本:
./gradlew installDebug
构建发布版本(未签名)
./gradlew assembleRelease



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等