Quiero crear una guía (o aplicación) para auditar dispositivos y determinar si el hardware o el software son vulnerables a los ataques.
Dado un teléfono arbitrario, ¿qué proceso debo hacer para determinar si existen parches / vulnerabilidades pendientes?
O bien, preguntado de una forma ligeramente diferente, ¿todos los parches son exclusivos de Google o hay controladores de terceros que debo inspeccionar?
Esta pregunta tiene múltiples facetas.
Por lo general, los vendedores de teléfonos colocarán parches a su antojo. Así que parte de la pregunta se convierte en "¿quién es su proveedor de software?" y "estás ejecutando una imagen de archivo?" Esto determinará si hay software actualizado disponible.
En caso de duda, puede recopilar comprobantes de los probadores de conceptos en Internet para atacar a los teléfonos móviles. Esto es irregular en el mejor de los casos, ya que no todas las vulnerabilidades se prestan bien al empaquetado como un sitio de pwn automático sin riesgos. El Android Vulnerability Suite que WoJ enlazó será útil con esto.
Si está considerando Android como un ecosistema, deberá enredarse con los permisos y las actualizaciones de la aplicación. Las aplicaciones también pueden introducir vulnerabilidades y, en ocasiones, no se pueden hacer actualizaciones (esto sucedió debido a una sobrecarga de imágenes).
Para el hardware, será un poco más esotérico. Tendrá que extraer información de Internet sobre los teléfonos y compilarla en su guía. Afortunadamente para su guía (y desafortunadamente para sus usuarios), las vulnerabilidades de hardware son más difíciles de solucionar en producción, por lo que debería convertirse en una comparación simple una vez que encuentre una fuente confiable.