Keyboard Vulnerability Scanner

Сканер на ошибку клавиатуры CVE-2015-2865

Какой риск безопасности сканирует это приложение?

16 июня была опубликована критическая уязвимость безопасности (CVE-2015-2865), которая влияет на несколько модулей Galaxy, включая недавно выпущенный S6. Эта уязвимость позволяет злоумышленнику устанавливать и выполнять произвольные приложения с привилегией системы, что выявило более 600 миллионов пользователей телефона в значительный риск.

Каковы следствия этой уязвимости?

При успешном эксплуатации, злоумышленник может удаленно:

►ccess Датчики и ресурсы, такие как GPS, камера и микрофон

► Определенно установите вредоносные приложения без знания пользователя

►Поллект с тем, как работают другие приложения или как работает телефон

►eavesdrop на входящих/исходящих сообщениях или голосовых вызовах

► Приключение к получению доступа к конфиденциальным личным данным, таким как изображения и текстовые сообщения

... и все остальное, что может сделать пользователь системы.

На меня воздействует эта уязвимость, что теперь?

Избегайте подключения к небезопасной сети Wi-Fi и следите за официальной информацией о патче. Мы уведомим вас в этом приложении, когда патч будет доступен.

[Техническая] Как вызвана эта уязвимость?

Уязвимость (CVE-2015-2865) вызвана небезопасной реализацией механизма модернизации системы. При проверке обновления системы и загрузки пакета обновлений использовали небезопасное HTTP -соединение. Если злоумышленник получает контроль над сетью - через атаку ARP MITM или скомпрометированный маршрутизатор, он может заменить пакет обновлений на злонамеренное приложение и выполнить его в качестве привилегированного (системного) пользователя.

Ⓕ Facebook https://www.facebook.com/trustlook

Ⓣ Twitter https://twitter.com/trustlook

Ⓖ Веб -сайт http://www.trustlook.com

Что нового в последней версии 1.0.1