キーボードバグのスキャナーCVE-2015-2865このアプリはどのようなセキュリティリスクをスキャンしますか?6月16日、重要なセキュリティの脆弱性が発行されました
バージョン
1.0.1
パッケージ名
com.trustlook.keyboardvulnerability
カテゴリ
実用的なツール
サイズ
1.57MB
公開日時
March 29, 2025
キーボードバグCVE-2015-2865のスキャナー
このアプリはどのようなセキュリティリスクをスキャンしますか?
6月16日、重要なセキュリティの脆弱性が公開されました(CVE-2015-2865)。これは、新しくリリースされたS6を含む複数のGalaxyモジュールに影響を与えます。この脆弱性により、攻撃者はシステム特権を使用して任意のアプリをインストールおよび実行することができ、6億人以上の電話ユーザーを重大なリスクにさらしました。
この脆弱性の結果は何ですか?
うまく搾取された場合、攻撃者はリモートで次のことを行うことができます。
►AccessセンサーとGPS、カメラ、マイクなどのリソース
►ユーザーが知らずに悪意のあるアプリをインストールします
►他のアプリの仕組みや電話の仕組みを改ざんする
►着信/発信メッセージまたは音声通話を使用します
►写真やテキストメッセージなどの機密性の高い個人データにアクセスすること
…そして、システムユーザーができる他のすべて。
私はこの脆弱性の影響を受けています、今何ですか?
安全でないWi-Fiネットワークへの接続を避け、公式のパッチ情報に注意してください。パッチが利用可能なときに、このアプリでお客様に通知します。
[技術]この脆弱性はどのように引き起こされますか?
脆弱性(CVE-2015-2865)は、システムアップグレードメカニズムの不安定な実装によって引き起こされます。システムの更新を確認して更新パッケージをダウンロードするとき、不安定なHTTP接続を使用しました。 ARP MITM攻撃または侵害されたルーターを介して攻撃者がネットワークの制御を獲得した場合、更新パッケージを悪意のあるアプリに置き換え、特権(システム)ユーザーとして実行することができます。
facebook https://www.facebook.com/trustlook
twitter https://twitter.com/trustlook
ⓖウェブサイトhttp://www.trustlook.com
ダウンロード APK(1.57MB)