کمیته رکن چهارم – این روزها اخبار آسبپذیریهای اندروید در صدر اخبار امنیتی قرار دارد.
به گزارش کمیته رکن چهارم،سامانهعامل اندروید با میلیونها کاربر دارای آسیبپذیریهایی است که هنوز توسط برخی از شرکتها وصله نشدهاند و به همین دلیل دستگاههای اندرویدی در معرض خطر هستند. اما چه راهی وجود دارد که تشخیص دهید یک دستگاه اندرویدی در مقابل چه نقاط ضعفی هنوز آسیبپذیر میباشد و وصله نشده است؟
یک راه ساده وجود دارد که با یک کلیک به شما میگوید دستگاه شما چه آسیبپذیریهایی دارد. این راه ساده یک نرمافزار اندروید است که در دستگاه شما نصب میشود و پس از پویش دستگاه فهرستی از آسیبپذیریهای وصلهنشده را به شما نمایش میدهد.
نرمافزار Android Vulnerability Test Suite که با نام VST هم شناخته میشود توسط شرکت امنیتی NowSecure توسعه پیدا کرده و یک ابزار رایگان برای پویش ۲۲ آسیبپذیری خطرناک شناختهشده در اندروید است که شامل آسیبپذیری مهم Stagefright هم میشود.
البته اگر دستگاه اندرویدی شما مجهز به یک محصول ضدبدافزاری است، ممکن است ابزار VST به عنوان یک نرمافزار مخرب شناسایی و مسدود شود، ولی این نرمافزار از فروشگاه رسمی Play Store در دسترس است و کد آن به صورت متنباز در مخزن کد github منتشر شده است.
پس از نصب این نرمافزار و فشردن دکمهی Scan، در کمتر از ۳۰ ثانیه آسیبپذیریهای دستگاه شما مشخص میشود.
به طور مثال پس از نصب این نرمافزار در یک دستگاه بهروزِ OnePlus، تعداد کمی آسیبپذیری از جمله نسخهی دوم از آسیبپذیری Stagefright شناسایی شده است.
شما هم میتوانید با بارگیری این نرمافزار، دستگاه اندرویدی خود را پویش کنید. البته میتوانید قبل از پویش، بهروزرسانیهای اندروید را دریافت نمایید تا فقط آسیبپذیریهایی به شما نمایش داده شود که واقعاً وصلهای برای آنها ارائه نشده است.
منبع:رسانه خبری امنیت اطلاعات
