Embora o Google garante que uma fração mínima de dispositivos Android está contaminada com algum tipo de malware, o fato é que uma quantidade indeterminada deles pode ser infectada através de vulnerabilidades não corrigidas.
A diversidade do ecossistema Android, com diferentes versões administradas por diferentes montadores, torna quase impossível saber qual versão do sistema operacional está suscetível a um ataque que explore essa ou aquela vulnerabilidade ou se o usuário está com todas as correções em dia.
Felizmente, a empresa de segurança móvel NowSecure criou um aplicativo que verifica se falhas de segurança conhecidas ainda estão sem correção no seu dispositivo Android. Infelizmente, justamente por seus métodos, o Android Vulnerability Test Suite (VTS) foi banido da Google Play meses depois de aparecer na loja. Ao testar vulnerabilidades, seu comportamento é similar ao de um malware, o que também gera falsos positivos entre outros aplicativos de segurança.
A empresa garante que seu aplicativo não é malicioso e funciona como uma ferramenta de pesquisa, que as falhas de segurança são detectadas, mas não exploradas por qualquer tipo de ação que possa prejudicar o usuário ou sua privacidade. O código-fonte está disponível para consulta no GitHub.
Para verificar se o seu dispositivo Android está vulnerável a ataques, será necessário baixar e instalar o APK do VTS no GitHub. Uma vez executado, ele oferece um diagnóstico das vulnerabilidades presentes e cabe ao usuário instalar as atualizações dos sites oficiais ou pleitear junto ao fabricante de seu aparelho a publicação das correções necessárias.
