Keyboard Vulnerability Scanner

키보드 버그 스캐너 CVE-2015-2865

이 앱은 어떤 종류의 보안 위험을 스캔합니까?

6 월 16 일, 중요한 보안 취약점 (CVE-2015-2865)이 발표되었으며, 이는 새로 출시 된 S6을 포함한 여러 은하 모듈에 영향을 미칩니다. 이 취약점을 통해 공격자는 시스템 권한을 사용하여 임의의 앱을 설치하고 실행할 수 있으며 6 억 명이 넘는 전화 사용자가 상당한 위험에 노출되었습니다.

이 취약점의 결과는 무엇입니까?

성공적으로 이용되면 공격자는 원격으로 다음과 같습니다.

► GPS, 카메라 및 마이크와 같은 센서 및 리소스에 액세스합니다

► 사용자가 알지 않고도 악의적 인 앱을 설치합니다

► 다른 앱 작동 방식 또는 전화 작동 방식에 대한 정보

► 들어 오거나 나가는 메시지 또는 음성 통화에 대한 동작

► 사진 및 문자 메시지와 같은 민감한 개인 데이터에 액세스하기위한 것

… 그리고 시스템 사용자가 할 수있는 다른 모든 것.

나는이 취약점에 영향을받습니다. 이제 무엇입니까?

불안한 Wi-Fi 네트워크에 연결하지 말고 공식 패치 정보를 주시하십시오. 패치를 사용할 수있는 경우이 앱에서 알려 드리겠습니다.

[기술]이 취약점은 어떻게 야기됩니까?

취약점 (CVE-2015-2865)은 시스템 업그레이드 메커니즘의 안전하지 않은 구현으로 인해 발생합니다. 시스템 업데이트를 확인하고 업데이트 패키지를 다운로드 할 때 불안한 HTTP 연결을 사용했습니다. 공격자가 ARP MITM 공격 또는 타협 된 라우터를 통해 네트워크 제어를 얻는 경우 업데이트 패키지를 악성 앱으로 바꾸고 권한이있는 (시스템) 사용자로 실행할 수 있습니다.

Facebook https://www.facebook.com/trustlook

Twitter https://twitter.com/trustlook

웹 사이트 http://www.trustlook.com

최신 버전 1.0.1의 새로운 기능