La dernière mise à jour Android de Google a résolu quelques problèmes de sécurité ainsi que quelques failles Stagefright cependant si le constructeur ou l’opérateur de votre téléphone n’effectue pas de mise à jour des versions OEM alors cela laisse de nombreux appareils ouverts aux vulnérabilités.
VTS for Android est une application open source et gratuite qui permet de tester votre smartphone ou tablette tactile sur le 22 vulnérabilités connues et vous alerter sur les éventuels problèmes.
A propos de sécurité, l’herbe n’est pas plus verte chez le voisin et Apple n’échappe pas à la règle .
L’installation de cette application peut poser un souci si vous utilisez un antivirus comme Avast sur votre mobile car celui-ci vous avertira que l’application est un malware mais rassurez-vous c’est un faux-positif en raison de son code de détection de faille Stagefright.
Ce projet open-source a été développé par un développeur de confiance et vous pouvez consulter son site et sa page GitHub si vous voulez en savoir plus.
Après avoir téléchargé VTS for Android depuis le Play Store, il vous suffit de lancer l’application qui affichera quelques informations de base du système de votre smartphone.
Appuyez ensuite sur le bouton de recherche, quand il apparaît en bas à droite de votre écran, pour démarrer la recherche des vulnérabilités de votre appareil.
Après 30 secondes le résultat des tests sera affiché à l’écran avec un commentaire à côté de chaque vulnérabilité testée :
- Is Vulnerable False écrit en vert : pas de problème c’est sécurisé
- Is Vulnerable True écrit en rouge : votre appareil est vulnérable à cette faille
- Error running the test – Test is hanging : erreur au lancement du test, test suspendu
Comment résoudre les problèmes de sécurité
L’application permet de tester les appareils Android et vous avertir à quel niveau se trouve les vulnérabilités, malheureusement il n’y a pas d’aide fournie directement depuis celle-ci.
La solution consiste tout d’abord à mettre à jour vos applications et ensuite de vérifier si une mise à jour est disponible pour votre appareil via les réglages ou sur le site du constructeur. Si aucune mise à jour n’est disponible alors il faudra peut-être penser à changer pour un smartphone plus récent.
Vous pouvez également vous renseigner sur certaines failles dans la liste ci-dessous :
- ZipBug9950697
- Zip Bug 8219321 / Master keys
- Zip Bug 9695860
- Jar Bug 13678484 / Android FakeID
- CVE 2013-6282 / put/get_user
- CVE_2011_1149 / PSNueter / Ashmem Exploit
- CVE_2014_3153 / Futex bug / Towelroot
- CVE 2014-3847 / WeakSauce
- StumpRoot
- Stagefright bugs
- x509 Serialization bug
- PingPong root – CVE-2015-3636
