Keyboard Vulnerability Scanner

Escáner para el error del teclado CVE-2015-2865

¿Qué tipo de riesgo de seguridad escanea esta aplicación?

El 16 de junio, se ha publicado una vulnerabilidad de seguridad crítica (CVE-2015-2865), que afecta múltiples módulos de galaxias, incluido el S6 recientemente lanzado. Esta vulnerabilidad permite que un atacante instale y ejecute aplicaciones arbitrarias con el privilegio del sistema, expuesto a más de 600 millones de usuarios de teléfonos a un riesgo significativo.

¿Cuál es la consecuencia de esta vulnerabilidad?

Cuando se explota con éxito, un atacante podría remotamente:

► Sensores y recursos de acceso como GPS, cámara y micrófono

► Instale secretamente aplicaciones maliciosas sin que el usuario sepa

► Controle con cómo funcionan otras aplicaciones o cómo funciona el teléfono

►Eloves en los mensajes entrantes/salientes o llamadas de voz

►Extación para acceder a datos personales confidenciales como imágenes y mensajes de texto

... y todo lo demás que un usuario del sistema puede hacer.

Estoy afectado por esta vulnerabilidad, ¿ahora qué?

Evite conectarse a una red Wi-Fi insegura y vigilar la información oficial del parche. Le notificaremos en esta aplicación cuando el parche esté disponible.

[Técnico] ¿Cómo se causa esta vulnerabilidad?

La vulnerabilidad (CVE-2015-2865) es causada por la implementación insegura del mecanismo de actualización del sistema. Al verificar la actualización del sistema y descargar el paquete de actualización, utilizó una conexión HTTP insegura. Si un atacante gana el control de una red: a través de un ataque ARP MITM o un enrutador comprometido, podría reemplazar el paquete de actualización a una aplicación maliciosa y ejecutarla como un usuario privilegiado (del sistema).

Ⓕ Facebook https://www.facebook.com/trustlook

Ⓣ Twitter https://twitter.com/trustlook

Ⓖ Sitio web http://www.trustlook.com

¿Qué hay de nuevo en la última versión 1.0.1?