สแกนเนอร์สำหรับคีย์บอร์ดบั๊ก CVE-2015-2865 แอพนี้มีความเสี่ยงด้านความเสี่ยงด้านความปลอดภัยใดบ้างเมื่อวันที่ 16 มิ.ย. ช่องโหว่ด้านความปลอดภัยที่สำคัญได้รับการเผยแพร่
เวอร์ชัน
1.0.1
ชื่อแพ็กเกจ
com.trustlook.keyboardvulnerability
หมวดหมู่
เครื่องมือปฏิบัติ
ขนาด
1.57MB
วันที่เผยแพร่
March 29, 2025
สแกนเนอร์สำหรับคีย์บอร์ดบั๊ก CVE-2015-2865
แอพนี้สแกนความเสี่ยงด้านความเสี่ยงประเภทใด
เมื่อวันที่ 16 มิ.ย. มีการเผยแพร่ช่องโหว่ด้านความปลอดภัยที่สำคัญ (CVE-2015-2865) ซึ่งส่งผลกระทบต่อโมดูลกาแลคซีหลายตัวรวมถึง S6 ที่เพิ่งเปิดตัวใหม่ ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถติดตั้งและดำเนินการแอพพลิเคชั่นโดยพลการด้วยสิทธิ์ของระบบทำให้ผู้ใช้โทรศัพท์กว่า 600 ล้านคนมีความเสี่ยงที่สำคัญ
ผลที่ตามมาของช่องโหว่นี้คืออะไร?
เมื่อใช้ประโยชน์จากการใช้ประโยชน์จากความสำเร็จผู้โจมตีสามารถจากระยะไกล:
►เซ็นเซอร์และทรัพยากรเช่น GPS กล้องและไมโครโฟน
►ติดตั้งแอพที่เป็นอันตรายโดยไม่ทราบว่าผู้ใช้ไม่รู้
►การติดตามกับวิธีการทำงานของแอพอื่น ๆ หรือวิธีการทำงานของโทรศัพท์
►EavesDropเกี่ยวกับข้อความขาเข้า/ขาออกหรือการโทรด้วยเสียง
►พยายามเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนเช่นรูปภาพและข้อความ
…และทุกอย่างอื่นที่ผู้ใช้ระบบสามารถทำได้
ฉันได้รับผลกระทบจากช่องโหว่นี้ตอนนี้อะไรนะ?
หลีกเลี่ยงการเชื่อมต่อกับเครือข่าย Wi-Fi ที่ไม่ปลอดภัยและจับตาดูข้อมูลแพตช์อย่างเป็นทางการ เราจะแจ้งให้คุณทราบในแอพนี้เมื่อมีแพตช์พร้อมใช้งาน
[เทคนิค] ช่องโหว่นี้เกิดขึ้นได้อย่างไร?
ช่องโหว่ (CVE-2015-2865) เกิดจากการใช้กลไกการอัพเกรดระบบที่ไม่ปลอดภัย เมื่อตรวจสอบการอัปเดตระบบและดาวน์โหลดแพ็คเกจอัปเดตให้ใช้การเชื่อมต่อ HTTP ที่ไม่ปลอดภัย หากผู้โจมตีได้รับการควบคุมเครือข่าย - ผ่านการโจมตี ARP MITM หรือเราเตอร์ที่ถูกบุกรุกเขาสามารถแทนที่แพ็คเกจการอัปเดตเป็นแอพที่เป็นอันตรายและได้ดำเนินการในฐานะผู้ใช้ (ระบบ) ที่ได้รับการยกเว้น
ⓕ Facebook https://www.facebook.com/trustlook
ⓣ Twitter https://twitter.com/trustlook
ⓖเว็บไซต์ http://www.trustlook.com
ดาวน์โหลด APK(1.57MB)