键盘错误CVE-2015-2865的扫描仪,该应用程序扫描是什么样的安全风险?在6月16日,关键的安全漏洞已发布
版本
1.0.1
包名
com.trustlook.keyboardvulnerability
类别
实用工具
大小
1.57MB
发布时间
March 29, 2025
键盘错误CVE-2015-2865的扫描仪
该应用程序扫描哪种安全风险?
在6月16日,已经发布了关键的安全漏洞(CVE-2015-2865),该漏洞影响了包括新发布的S6在内的多个星系模块。此漏洞使攻击者可以使用系统特权安装和执行任意应用程序,使超过6亿电话用户面临着很大的风险。
这种脆弱性的结果是什么?
成功利用后,攻击者可能会远程远程:
►ACCESS传感器和资源(例如GPS,相机和麦克风)
►秘密安装恶意应用程序,而无需用户知道
►用其他应用程序的工作方式或手机的工作原理
►关于传入/发出消息或语音通话的问题
►进行访问敏感的个人数据,例如图片和短信
…以及系统用户可以做的其他一切。
我受到这种脆弱性的影响,现在呢?
避免连接到不安全的Wi-Fi网络,并关注官方补丁信息。我们将在此应用程序可用时在此应用中通知您。
[技术]这种脆弱性是如何引起的?
漏洞(CVE-2015-2865)是由系统升级机制的不安全实施引起的。检查系统更新并下载更新软件包时,使用了不安全的HTTP连接。如果攻击者通过ARP MITM攻击或折衷的路由器获得了对网络的控制,则他可以将更新软件包替换为恶意应用程序,并将其作为特权(系统)用户执行。
Facebook https://www.facebook.com/trustlook
ⓣTwitter https://twitter.com/trustlook
ⓖ网站http://www.trustlook.com
下载 APK(1.57MB)