安卓的安全性一直很成问题，安卓在今年频频爆出了诸多严重漏洞，逼得Google不得不实施每月推送一次安全补丁这个从Windows中偷师而来的举措。很多朋友也许会想，我的安卓机用得好好的没问题啊，这些漏洞应该和我无关！这么想就危险了，其实很多黑客利用漏洞并不会直接破坏你的系统，而是利用漏洞窃取数据。到发现银行卡支付宝密码被盗、设备中多了一堆被强装的App以后，就悔之晚矣！如何才能得知设备是否有漏洞？今天小编就来为大家介绍几个查找安卓漏洞的App。

Stagefright漏洞检测

Stagefright漏洞恐怕是今年对安卓影响最大的漏洞了，这也是直接推送Google实行每月安全补丁土司on个的漏洞。这个漏洞出现在今年下半年，有人发现安卓的Stagefright媒体库框架存在缺陷，黑客可以通过彩信向某个安卓设备发送媒体文件，然后植入后门，接着远程开启用户手机上的麦克风，窃取文件，读取电子邮件，获取用户的个人身份认证信息。此外，黑客完成攻击后还能够不留痕迹地消除证据，用户也难以发现自己受过攻击，几乎不可能防范。

对此，Google在安卓开源项目AOSP中修复了该漏洞，并直接向Nexus等设备推送补丁。三星和其他一些国际大厂也已经推送了补丁用以修复这漏洞。要如何才能知道设备中是否存在Stagefright漏洞？这款Stagefright检测工具是个不错的办法。

Stagefright检测工具使用非常简单，开启后，点击“BEGIN ANALYSIS”，就可以分析设备是否存在Stagefright漏洞了。

不过很遗憾，这款工具只能够检测漏洞而不能修复漏洞，毕竟不同设备的安卓ROM还是有差异的。如果发现了存在漏洞，不妨报告厂商让它们尽快修复吧！

WormHole漏洞检测

这是一个国内某厂商旗下App爆出来的严重漏洞，因为是国内厂商爆出来的，所以WormHole对于国内用户来说影响尤其大。这个WormHole漏洞能够让黑客在用户设备联网的时候，远程控制手机进行安装应用、启动应用、打开网页、添加联系人、获得用户地理位置信息、读写文件等操作。如果你发现某天手机上多了几个不是自己安装的App，那么很有可能就是受到了这漏洞的影响。

这款“ILoveBaidu”小工具，可以检测机器内的App是否存在WormHole漏洞。贴心的是，如果检测出了漏洞，还能够帮你一键卸载。由于这个WormHole漏洞是由App引起的，所以卸载App后，漏洞也就随之消失，只是看你舍不舍得卸载这些常用的国产App了。

检测安卓系统已公布漏洞

如果想要检测安卓中所有的已经公布过的漏洞，怎么办？这款VTS for Android就是一个好工具。这款工具可以检测已经公布了的安卓漏洞，它的使用很简单，开启后会显示出设备的型号、系统版本号等信息。点击一下右下方查找漏洞的那个FAB浮动按钮，就能寻找安卓系统中存在的漏洞了。

VTS for Android查找漏洞的速度很快，数秒过后就会显示出漏洞列表。如果某个漏洞已经被修复，则会显示绿色，如果未曾修复则是红色。笔者手中的设备是 Nexus 5，已经升级到了安卓6.0，并打上了Google在11月份最新发布的安全补丁。可以看到，所有漏洞都已经被修复！Nexus就是如此自信。

值得一提的是，VTS for Android是一款开源的App，安全性还是很有保障的。随着安卓公布漏洞的不断涌现，这款App也会不断更新，大家可以跟进最新版随时关注安卓的漏洞。不过，这款App也是只能检测漏洞而不能修复，要让漏洞得到填补还有赖厂商们跟进Google的安全补丁。

总结

安卓的安全性一直难以让人放心，如果你实在担心安卓机中的漏洞，上文的漏洞检测工具可以让你多了解一些。虽然漏洞检测工具未必可以修补漏洞，但可以提醒你更换系统安全补丁支持比较好的设备，或者刷入CyanogenMod等紧随AOSP的第三方ROM。