Android no está pasando por sus mejores momentos en cuanto a seguridad. El sistema operativo móvil de Google está siendo víctima últimamente de una serie de problemas y fallos de seguridad que, aunque Google los ha solucionado con unas sencillas actualizaciones, muchos fabricantes no publican los correspondientes parches, dejando a los usuarios expuestos ante esos fallos de seguridad.
Puede que por tener los últimos parches de seguridad instalados en nuestro sistema operativo pensemos que estamos protegidos de cara a estas vulnerabilidades, pero lo más probable es que no sea así. Existen dos formas de comprobar si nuestro dispositivo es seguro, la primera de ellas es buscando y descargando los tests específicos que las empresas de seguridad publican para comprobar si Android está protegido o no para cada vulnerabilidad descubierta u optar por utilizar Android Vulnerability Test Suite, una herramienta todo en uno para este fin.
Android Vulnerability Test Suite es una herramienta libre para el sistema operativo móvil de Google que agrupa en un solo ejecutable una lista completa de scripts de código abierto con los que poder analizar las principales vulnerabilidades más peligrosas que han sido detectadas para Android. Gracias a esta aplicación vamos a poder comprobar si nuestro dispositivo es seguro y tiene los últimos parches de seguridad que solucionan estos fallos o, de lo contrario, estamos utilizando un sistema vulnerable y estamos expuestos a ataques.
Como hemos dicho, esta aplicación es de código abierto, por lo que este se encuentra disponible para todos los usuarios a través de la plataforma GitHub. Antes de poder utilizar esta herramienta debemos descargar el paquete maestro y compilarlo manualmente en nuestro ordenador para generar el fichero apk instalable. Si no tenemos conocimientos sobre el desarrollo de aplicaciones para Android también podemos descargar el fichero ya compilado desde el siguiente enlace.
Antes de continuar queremos indicar que el binario ya compilado de Android Vulnerability Test Suite nos ha generado un error, por lo que recomendamos a los usuarios que compilen y firmen sus propios paquetes para evitar este tipo de problemas. Una vez que tengamos el archivo apk listo lo instalamos en nuestro dispositivo.
Con la aplicación ya instalada la ejecutamos y automáticamente el programa analizará nuestro dispositivo. Tras varios segundos podremos ver un resumen del análisis. Puedes ver qué hacer para evitar el fallo de IP en Android.
Android Vulnerability Test Suite comprobará, entre otras, si estamos protegidos contra StageFright, contra el fallo ZipBug, WeakSauce y si nuestro dispositivo utiliza una versión de OpenSSL segura. Todas las entradas que aparezcan en verde es que son seguras y estamos protegidos contra ellas. Las que aparezcan en rojo son vulnerables, y por ello debemos buscar nuevas actualizaciones para nuestro dispositivo o prestar atención con lo que instalamos y ejecutamos para evitar terminar víctimas de ellas.
En nuestro caso, dichas vulnerabilidades corresponden a una versión de Android 5.1.1 en un dispositivo Nexus 4. Según el dispositivo que tengamos y la versión de Android que utilicemos tendremos más o menos vulnerabilidades. Con las últimas compilaciones de Cyanogen, por ejemplo, el dispositivo es seguro y no tiene ningún fallo de seguridad.
Como podemos ver, una excelente herramienta totalmente gratuita y de código abierto que seguro que nos es de utilidad de cara a poder saber si nuestro smartphone o tablet Android son tan seguros como pensamos.
¿Qué opinas de Android Vulnerability Test Suite? ¿Tu dispositivo Android está protegido o es vulnerable ante alguno de estos fallos de seguridad?
Tenéis otro artículo donde mostramos cómo evitar el problema de dirección IP en Android.