الماسح الضوئي لوحة المفاتيح Bug CVE-2015-2865 ما هو نوع مخاطر الأمان التي يقوم بها هذا التطبيق بفحص التطبيق؟ في 16 يونيو ، تم نشر ثغرة أمنية حاسمة
إصدار
1.0.1
اسم الحزمة
com.trustlook.keyboardvulnerability
الفئة
الأدوات العملية
الحجم
1.57MB
تاريخ الإصدار
March 29, 2025
الماسح الضوئي لأخطاء لوحة المفاتيح CVE-2015-2865
ما نوع مخاطر الأمان التي يفحصها هذا التطبيق؟
في 16 يونيو ، تم نشر ثغرة أمنية حاسمة (CVE-2015-2865) ، والتي تؤثر على وحدات مجرة متعددة بما في ذلك S6 التي تم إصدارها حديثًا. يتيح هذا الضعف للمهاجم تثبيت وتنفيذ تطبيقات تعسفية بامتياز النظام ، وتعرض أكثر من 600 مليون مستخدم للهاتف في خطر كبير.
ما هي نتيجة هذه الضعف؟
عند استغلاله بنجاح ، يمكن للمهاجم عن بعد:
مستشعرات وموارد وموارد مثل GPS والكاميرا والميكروفون
execrety قم بتثبيت التطبيقات (التطبيقات) الخبيثة دون معرفة المستخدم
tamper مع كيفية عمل التطبيقات الأخرى أو كيفية عمل الهاتف
►eavesdrop على الرسائل الواردة/الصادرة أو المكالمات الصوتية
isattemptive للوصول إلى البيانات الشخصية الحساسة مثل الصور والرسائل النصية
... وكل شيء آخر يمكن أن يفعله مستخدم النظام.
أنا متأثر بهذا الضعف ، ماذا الآن؟
تجنب الاتصال بشبكة Wi-Fi غير الآمنة ، ومراقبة معلومات التصحيح الرسمية. سنقوم بإعلامك في هذا التطبيق عندما يتوفر التصحيح.
[تقني] كيف يحدث هذا الضعف؟
سبب الضعف (CVE-2015-2865) ناتج عن تنفيذ غير آمن لآلية ترقية النظام. عند التحقق من تحديث النظام وتنزيل حزمة التحديث ، استخدم اتصال HTTP غير الآمن. إذا اكتسب المهاجم التحكم في الشبكة - عبر هجوم ARP MITM أو جهاز التوجيه المعرض للخطر ، فيمكنه استبدال حزمة التحديث بتطبيق ضار ، وتم تنفيذه كمستخدم متميز (النظام).
ⓕ Facebook https://www.facebook.com/trustlook
ⓣ Twitter https://twitter.com/trustlook
ⓖ الموقع http://www.trustlook.com
تحميل APK(1.57MB)