Accueil application Outils pratiques Keyboard Vulnerability Scanner
  • Keyboard Vulnerability Scanner

    Keyboard Vulnerability Scanner

Scanner pour le clavier Bog CVE-2015-2865 Quel type de risque de sécurité cette application Scanning? Le 16 juin, une vulnérabilité de sécurité critique a été publiée

  • Version Version 1.0.1
  • Nom du package com.trustlook.keyboardvulnerability
  • Catégorie Outils pratiques
  • Taille Taille 1.57MB
  • Date de publication March 29, 2025
Télécharger APK(1.57MB)

Scanner pour le bogue du clavier CVE-2015-2865

Quel type de risque de sécurité cette application numérise-t-elle?

Le 16 juin, une vulnérabilité de sécurité critique a été publiée (CVE-2015-2865), qui affecte plusieurs modules Galaxy, y compris le S6 nouvellement sorti. Cette vulnérabilité permet à un attaquant d'installer et d'exécuter des applications arbitraires avec le privilège du système, a exposé plus de 600 millions d'utilisateurs de téléphone à un risque important.

Quelle est la conséquence de cette vulnérabilité?

Lorsqu'il est exploité avec succès, un attaquant pourrait à distance:

► Les capteurs et les ressources d'accès comme le GPS, la caméra et le microphone

► Installer rapidement des applications malveillantes sans que l'utilisateur ne sache

►damper avec le fonctionnement des autres applications ou le fonctionnement du téléphone

►AVES DES MESSAGES EN COMPRISE / SOINS SORT

►Ampétrez-vous à accéder aux données personnelles sensibles comme les images et les messages texte

… Et tout ce que l'utilisateur du système peut faire.

Je suis touché par cette vulnérabilité, maintenant quoi?

Évitez de vous connecter à un réseau Wi-Fi non sécurisé et gardez un œil sur les informations officielles du correctif. Nous vous informerons dans cette application lorsque le correctif sera disponible.

[Technique] Comment cette vulnérabilité est-elle causée?

La vulnérabilité (CVE-2015-2865) est causée par la mise en œuvre en insécurité du mécanisme de mise à niveau du système. Lors de la vérification de la mise à jour du système et du téléchargement du package de mise à jour, utilisez une connexion HTTP non sécurisée. Si un attaquant prend le contrôle d'un réseau - via une attaque ARP MITM ou un routeur compromis, il pourrait remplacer le package de mise à jour vers une application malveillante et la faire exécuter en tant qu'utilisateur privilégié (système).

Ⓕ Facebook https://www.facebook.com/trustlook

Ⓣ Twitter https://twitter.com/trustlook

Ⓖ Site Web http://www.trustlook.com

Quoi de neuf dans la dernière version 1.0.1

Dernière mise à jour le 25 août 2015 .Scan plus d'appareils
Jeux populaires
Applications populaires
Les utilisateurs ont également consulté