Keyboard Vulnerability Scanner

Scanner para bug do teclado CVE-2015-2865

Que tipo de risco de segurança esse aplicativo digitaliza?

Em 16 de junho, uma vulnerabilidade crítica de segurança foi publicada (CVE-2015-2865), que afeta vários módulos de galáxias, incluindo o recém-lançado S6. Essa vulnerabilidade permite que um invasor instale e execute aplicativos arbitrários com o privilégio do sistema, expostos a mais de 600 milhões de usuários de telefone em um risco significativo.

Qual é a conseqüência dessa vulnerabilidade?

Quando explorado com sucesso, um atacante poderia remotamente:

►Access e recursos como GPS, câmera e microfone

►Secretamente instalar aplicativos maliciosos sem o usuário conhecendo

►Amper com a forma como outros aplicativos funcionam ou como o telefone funciona

►eavesdrop em mensagens ou chamadas de voz de entrada/saída

►Temep para acessar dados pessoais sensíveis, como imagens e mensagens de texto

… E tudo mais que um usuário do sistema pode fazer.

Sou impactado por essa vulnerabilidade, e agora?

Evite conectar-se a uma rede Wi-Fi insegura e fique de olho nas informações oficiais do patch. Notificaremos você neste aplicativo quando o patch estiver disponível.

[Técnico] Como essa vulnerabilidade é causada?

A vulnerabilidade (CVE-2015-2865) é causada pela implementação insegura do mecanismo de atualização do sistema. Ao verificar a atualização do sistema e baixar o pacote de atualização, use uma conexão HTTP insegura. Se um invasor ganhar o controle de uma rede - por meio de um ataque ARP MITM ou do roteador comprometido, ele poderá substituir o pacote de atualização por um aplicativo malicioso e executá -lo como um usuário privilegiado (sistema).

Ⓕ Facebook https://www.facebook.com/trustlook

Ⓣ Twitter https://twitter.com/trustlook

Ⓖ Site http://www.trustlook.com

O que há de novo na versão mais recente 1.0.1