一款Android漏洞测试套件 – AndroidVTS

简述

　　以便Android安全社区可以兴盛发展趋势，NowSecure的科学研究工作人员开发设计出了这款全名是AndroidVTS的Android系统漏洞检测模块，客户能够根据这一测试工具来测试设备当今所存有的网络安全问题。

　　话少说，先弄下载链接。【AndroidVTS】

　　在AndroidVTS的协助下，终端产品不但知道当今机器设备中常存有的攻击面，并且可以不在危害系统软件可靠性的状况下扫描仪出系统软件中的系统漏洞。

　　重要性

　　当1个系统漏洞被发觉以后，谷歌会接到相对的系统漏洞汇报，谷歌的专业技术人员在对系统漏洞开展了认证和剖析以后，便会公布相对的升级补丁下载。一般来说，Nexus系列产品会是首批接到升级通告的机器设备，由于Nexus机器设备应用的是最贴近原生态Android的电脑操作系统。人们要了解，专业技术人员从发觉1个系统漏洞，到开发设计出相对的漏洞补丁，最终再将补丁下载布署到机器设备上，全过程一般必须花销1年左右的時间，并且有的难题以至于终究没法获得处理。例如系统漏洞CVE-2012-3153（Towelroot），这一系统漏洞在2012年5月末被发觉，而专业技术人员花销了月余時间才将该系统漏洞的升级补丁下载布署到那时候的旗舰机Nexus5上。这也就代表，广阔Android客户你在一段时间里常有将会遭受进攻，而更为比较严重的是，客户以至于都我不知道自个的Android机器设备存有这一系统漏洞。因而，AndroidVTS能够协助客户察觉的Android机器设备中常存有的网络安全问题，它是十分更有意义的。

　　1个补丁下载的生命期

　　像三星手机、HTC及其别的的贴牌加工厂商会对自己手机上的Android系统软件开展深度1订制，并且许多Android手机的系统还与电信运营商拥有紧密的关联，因此这就会让升级补丁下载的布署变得越来越艰难。贴牌加工生产商最先会从谷歌那边获得到升级补丁下载，随后再花好怀孕多少周或好多个月的時间对机器设备开展检测。最后，生产商再将升级补丁下载消息推送给终端产品。解决完这一系统漏洞以后，贴牌加工生产商又要刚开始下手解决下个系统漏洞了，这就是说1个补丁下载的生命期。

　　检验建立

　　现阶段能够检验的系统漏洞给出：

　　–

　　下边得出的是一張演试动态图：

　　新项目搭建

　　你能立即将该新项目导进至AndroidStudio中，或是应用gradle开展新项目搭建。以便恰当搭建新项目，你最先必须安裝AndroidSDK和NDK，local.properties文档给出如图所示：

　　应用检测签字密匙来搭建调式APK：

　　搭建并安裝调节版本号：

　　搭建公布版本号（未签字）