Portál AbcLinuxu, 6. května 2025 19:16

Android Vulnerability Test Suite (VTS)

Každého uživatele by mělo zajímat, zda má jeho mobilní telefon s Androidem skutečně záplatován všechny v posledních letech nalezené zranitelnosti, včetně asi nejhorší z nich, zranitelnosti Stagefright (zprávička). Společnost NowSecure proto vytvořila užitečný nástroj, Android Vulnerability Test Suite (VTS), který může uživatelům oskenovat jejich Andoid zařízení na 22 známých zranitelností včetně Stagefright. Aplikace je dostupná přes Google Play a její zdrojové kódy jsou umístěné na GitHubu. [CSIRT.CZ]

9.11.2015 22:55 | Ladislav Hagara | Zajímavý software


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Fluttershy, yay! avatar 10.11.2015 00:35 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Odpovědět | Sbalit | Link | Blokovat | Admin
Proč by mě to mělo zajímat, pokud je můj telefon s Androidem permanentně offline? (Čímž myslím i režim letadlo.)
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
10.11.2015 00:51 biolog
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
No tak tebe asi ne, ale ve světě je většina lidí normálních.
Fluttershy, yay! avatar 10.11.2015 01:24 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
To asi holt budu nenormální, když pořád nečumím na (a)sociální sítě, hudbu mám offline v přehrávači, fotím obvykle foťákem… a telefon mám na telefonování v krizových situacích a jako chytřejší budík.
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
10.11.2015 02:57 Tany
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
A proč by to mělo zajímat BFU? Facebook lajkuje, youtube hraje a tweety se zobrazují ...
Jendа avatar 10.11.2015 11:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
a telefon mám na telefonování v krizových situacích
Takže není permanentně offline, ne?

(proč máš potom smartphone s Androidem?)
Fluttershy, yay! avatar 10.11.2015 12:00 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Takže není permanentně offline, ne?

Co když krizová situace ještě nenastala?

(proč máš potom smartphone s Androidem?)

Protože za budík zatím nemám náhradu a děsí mě kvalita dumbphonů – experimentovat se mi nechce.

🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
10.11.2015 18:51 biolog
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Ten telefon má na telefonování v jeho krizových situacích. Když budou mít krizovou situaci jeho kamarádi, nedovolají se mu.
Fluttershy, yay! avatar 10.11.2015 18:54 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
V krizových situacích se volá záchranka, ne kamarádi, ale možná to máte jinak…
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
Max avatar 10.11.2015 11:58 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
V tom případě jsi udělal chybu při koupi. Koupil jsi si telefon, který umožňuje přístup na net, zastat lehké focení, navigovat s aktuálním dopravním infem, vyhledávat spoje, vyřizovat maily, poslech hudby a spousty radií apod. a jako budík není úplně 100% spolehlivý. Skoro to i vypadá, že ten telefon používáš přesně opačně, než k čemu byl navržen. Zbytečně jsi tedy vyhodil peníze oknem. Stačila by ti nějaká Nokia se Symbianem, co ti na baterie vydrží 14 dní.
Zdar Max
PS:nechápu, kde lidi stále berou utkvělou představu, že chytrý telefon = facebook, twitter, hry
Měl jsem sen ... :(
Jendа avatar 10.11.2015 14:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Koupil jsi si telefon, který umožňuje přístup na net, zastat lehké focení, navigovat s aktuálním dopravním infem, vyhledávat spoje, vyřizovat maily, poslech hudby a spousty radií apod.
To jsem si myslel taky.

Pak jsem zjistil, že to neustále komunikuje s velkým bratrem, pak mi tam FSF našlo backdoor a pak se v tom objevily dva zerodaye zneužitelné pouhým posláním MMSky a výrobce se rozhodl, že je neopraví, a současně neexistuje workaround, protože systém neumí nastavit jinou aplikaci na handlování MMS.

Takže tam má roota každé script-kiddie, které si stáhne Stagefright a zjistí si moje telefonní číslo, tedy by takové kiddie mělo i ty mé fotky, maily, logy z navigace a vzhledem k tomu, že to nemá hardwarově odpojitelný mikrofon a vevnitř je to tak nahňahňané, že se do toho bojím pájet, tak i ambient sound.

K čemu je takový telefon?
10.11.2015 14:53 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Někde jsem viděl zmínku, že stačí vypnout automatické stahování MMS v nastavení zpráv. Nijak jsem to neštudoval zda to opravdu pomůže, ale přijde mi to logické, protože když se ta MMS nestáhne, tak se ta knihovna nemá z čeho exploitovat.
Jendа avatar 10.11.2015 14:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
To jsem tam nikde neviděl. Můžu nastavit APN na nesmysl, ale někteří operátoři umí resolvnout i nesmysl na svoje APN.
Josef Kufner avatar 10.11.2015 19:43 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Pokud zadáš jako APN 127.0.0.1, tak to ani neopustí telefon (teoreticky) a operátor se nedostane ke slovu.
Hello world ! Segmentation fault (core dumped)
10.11.2015 21:46 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Určitě APN na 127.0.0.1? Jsem myslel, že APN je spíš označení na úrovní GSM sítě, takový VLAN než nějaké jméno co se resolvuje na IP adresy. Jo, kdyby možná MMS gateway nebo nějaký proxy server, který občas jdou někde nastavit, tak to potom chápu, ale pořád se navazuje datové spojení do té APNky a pořád to tam může dostat nějaké provisioning parametry kterými se přepíše to v telefonu...
10.11.2015 21:50 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Aha, tak to asi zase Samsung věděl líp jak napsat aplikaci pro SMS než je ta výchozí v Androidu a řekli si, že je přece zbytečné aby tam tato volba byla, kdo by to chtěl proboha vypínat, že ano. Vždycky ví všechno lépe než uživatel.

Ta možnost to vypnout je jak ve staré SMS a MMS aplikaci, tak i v Hangouts, kam to snad bylo přidáno až v nedávné verzi, asi jako reakce na tuto chybu.

http://www.pcadvisor.co.uk/how-to/google-android/how-stop-android-text-message-virus-app-3621072/ https://www.twilio.com/blog/2015/07/how-to-protect-your-android-device-from-stagefright-exploit.html
Max avatar 10.11.2015 16:14 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Já bych to asi nezobecňoval ;-). To, že si koupíš nějaký telefon bez supportu je tvůj problém. A pokud si ho teda koupíš a neřešíš to vlastní silou - alternativníma romkama, tak opět nevím, na co si stěžuješ? Sám víš, že chyby jsou úplně ve všem, je tedy logické si pořídit něco, na co vycházejí aktualizace, které takové věci řeší.
Zdar Max
Měl jsem sen ... :(
10.11.2015 16:25 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Taky se na to da divat tak ze sis koupil vyrobek, klidne v zarucni dobe se u nej projevily skryte vady (bezpecnostni problemy) a vyrobce/prodejce to presto odmita resit. Zkusim tenhle pristup co nejdriv otestovat :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Max avatar 10.11.2015 18:07 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
U většiny sw je kauzule ve smyslu "za nic neručíme". U každého většího výrobce se po prvním spuštění tel. odsouhlasovávají podobná ujednání.
Zdar Max
Měl jsem sen ... :(
Fluttershy, yay! avatar 10.11.2015 18:15 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Otázka zní, nakolik je to v souladu se zákonem.
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
11.11.2015 12:53 atalax | skóre: 2
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Kdyby nebylo, tak by měl open source asi celkem problém.
Fluttershy, yay! avatar 11.11.2015 13:49 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
V Evropě může AFAIK platit jenom část licence; navíc je to otázka smlouvy mezi dodavatelem a klientem.
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
Jendа avatar 11.11.2015 15:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Můžeš ten program reklamovat, určitě ti rádi vrátí všechny peníze, které jsi za něj dal.
11.11.2015 17:22 atalax | skóre: 2
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Počkej, a ty jsi za vendorem dodaný software na tvém telefonu něco platil? Obvykle přece bývá více či méně přímo zdarma.

Nebo myslíš, že by měl vendor mít povinnost být zodpovědný za všechen předinstalovaný software na HW co prodává? Takže když bych prodával PC s Linuxem a někdo najde díru v kernelu, tak bych za to měl nějakým způsobem být zodpovědný? A co když jen přidám instalační médium? Odkaz na .iso na internetu? Papírek s nápisem "Install Gentoo"?
Jendа avatar 10.11.2015 17:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
To, že si koupíš nějaký telefon bez supportu je tvůj problém.
A jak se koupí telefon se supportem? Půjdu do Samsungu, vypláznu sto mega, a budu mít support?
A pokud si ho teda koupíš a neřešíš to vlastní silou - alternativníma romkama, tak opět nevím, na co si stěžuješ?
Nejde (bloby).
Max avatar 10.11.2015 18:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Koupí se tak, že se zeptáš prodejce, nebo si info ověříš na netu. Osobně vím o třech, resp. čtyřech : Apple, Xiaomi a Google. Nejaktivnější je v updatech Apple a co jsem slyšel, tak Xiaomi. Google je sporadický, ale dlouhodobě také vychází.
A ve finále tu je ještě Blackberry.
Myslím si tedy, že výběr není tak malý.
Zdar Max
Měl jsem sen ... :(
11.11.2015 09:01 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Opravdu? Podle tohodle se nezdá, že by nešlo. Jistě, všech blobů (ovladače) se nezbavíš, ale to dnes bohužel asi u žádného smartphone.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
11.11.2015 09:10 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Jinak ten vývoj komunitních ROM pro Galaxy Chat je zdá se celkem mrtvý, ale můžeš v něm pokračovat ty sám, pokud tě to trápí ;-) Obecně když kupuju nový smartphone, vždy v prvé řadě ověřuju jaká je komunitní podpora na XDA, pokud žádná nebo minimální, tak rozhodně nebrat. Dnes už ale stejně jedině Nexusy (a nejlépe s podporou od Copperhead OS, což je zatím jen Nexus 5).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Jendа avatar 11.11.2015 15:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Opravdu? Podle tohodle se nezdá, že by nešlo.
Tak třeba z toho posledního:
What does not work: wifi, GSM, Bugs in QWERTY hardware key layout
„Podporu“ od XDA-Developers jsem nepochopil. Většinou funguje tak, že se z nějakého Rapidshare stáhne binárka bez zdrojáků a dokumentace a někam se plácne. Ne, takhle by prostě systém vypadat neměl.
11.11.2015 19:12 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Tak třeba z toho posledního:
What does not work: wifi, GSM, Bugs in QWERTY hardware key layout
Nečetl jsem detaily, ale s trochou (no... trochou víc) snahy by se to jistě i s bloby zprovoznit dalo. Portovat kernel není sranda, ale dá se to. Otázka je, jestli to za takovou snahu stojí...
„Podporu“ od XDA-Developers jsem nepochopil. Většinou funguje tak, že se z nějakého Rapidshare stáhne binárka bez zdrojáků a dokumentace a někam se plácne. Ne, takhle by prostě systém vypadat neměl.
Platí víceméně pravidlo, že pro smartphony s širokou podporou komunity na XDA nevznikají jen no-name anonymní ROMky s potenciálním malware, ale i neoficiální porty velkých projektů jako CM (a další) s veřejně dostupnými zdrojáky. Rozhodně nenabádám k tomu instalovat kdejaký image bez dostupných zdrojáků.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
⧠ A = 0 avatar 11.11.2015 19:28 ⧠ A = 0 | skóre: 11 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Nechal jsem si vnutit od operátora Huawei Mediapad T1 8.0 (na splátky). Chtěl jsem zdrojáky k Androidu (abych si tam nahodil Cyanogenmod). Nedostal jsem je -> zařízení je vadné (porušuje AutZ, a zdržuji se plateb, dokud prodejce vadu neodstraní (tj. nedá mi zdrojáky).
Nevolte zmrdy.
10.11.2015 07:56 K>
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
je jasne ze jsi blby trol, ale fakt by me zajimalo, k cemu je smartphone stale v rezimu letadlo. jako fotak?
10.11.2015 08:02 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Ne, fotí foťákem.
Fluttershy, yay! avatar 10.11.2015 08:53 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Vždyť jsem to napsal. ~,^
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
Selmi avatar 10.11.2015 09:10 Selmi | skóre: 17 | Košice
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
stale dufa ze nazov pochopil spravne, ze tomu telefonu narastu kridla a naozaj zacne lietat
Drom avatar 10.11.2015 23:44 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Já si třeba v dosboxu zapařil spoustu starých her :)
Ravensun avatar 10.11.2015 08:39 Ravensun | skóre: 11 | blog: Ravensun's blog | Praha
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Odpovědět | Sbalit | Link | Blokovat | Admin

Mě by spíš zajímalo k čemu to lidem je, když je to maximálně jen vystraší protože zjistí že jejich android je děravý jak cedník a aktualizace nikde neboť výrobce na takovou povinnost pěkně z výšky s*re, poněvadž peníze už za zařízení dostal.

Gentoo je můj poslední velký linux test...
10.11.2015 09:41 R
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Aby sa vyrobcovia (a mozno aj Google) trochu prebudili. Situacia ohladom bezpecnosti Androidu je dlhodobo otrasna.
10.11.2015 09:44 izidor
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
No urcite se da vysledek pouzit na zjisteni, od ktereho vyrobce je potreba dat ruce pryc. Muj Note 3 ma vysledek zeleny odzhora dolu a to jej mam jiz vice nez 2 roky. Mozna, ze se jednoho dne dockame na srovnavacich elektroniky nove polozky: "Softwareove updaty" s dobou bezpecnostni softwareove podpory.
Jendа avatar 10.11.2015 11:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
To nebude výrobcem, já mám od téhož výrobce Galaxy Ch@t rok a půl a vysral se na mě.
10.11.2015 12:22 R
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Samsung ma milion typov a v nich obrovsky bordel (to plati aj pre ich televizory). Pre "vlajkove lode" updaty su, pre lacnejsie modely nie...
11.11.2015 20:24 Ty vole
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
+1
12.11.2015 12:09 tgb
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
K cemu to lidem je? Treba k tomu, ze by se pri pristim nakupu mobilu meli poohednout po jinem vyrobci, pokud jejich soucasny model diry ma. Mela by se udelat tabulka vysledku pro ruzne modely s poslednimi dostupnymi aktualizacemi. Na Sony Xperia M4 Aqua mi to zadne bezpecnostni diry nehlasi. To je telefon stredni tridy.
16.11.2015 15:02 tgb
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Dnes se mi nainstaloval update VTS. Hlasi, ze na M4 Aqua mam diru sf-itunes-poc.
10.11.2015 13:20 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Odpovědět | Sbalit | Link | Blokovat | Admin
Škoda že ten program nie je dostupný aj cez napríklad F-Froid.
10.11.2015 13:39 izidor
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
nestaci apk dostupne zde?
10.11.2015 19:57 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Ďakujem za link. Našlo mi to ⅔ aktívnych zraniteľností. Asi si poztiem novšiu ROM. Ale mať to cez nejaký free obchod by to bolo lepšie kôli updatom.
10.11.2015 18:12 Jura
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevíte někdo, zda ta appka rovnou nahlásí nějakému C&C, které zranitelnosti na mém mobilu jsou k dispozici?
10.11.2015 21:51 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
To rovnou instaluje nějaký rootkit, když už si to člověk odkliká přes všechny ty antiviry.
Petr Tomášek avatar 11.11.2015 15:16 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Android Vulnerability Test Suite (VTS)
Odpovědět | Sbalit | Link | Blokovat | Admin
Každého uživatele by mělo zajímat, zda má jeho mobilní telefon s Androidem...

A co uživatelé, co telefon s Androidem nemají?

multicult.fm | monokultura je zlo | welcome refugees!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.