鍵盤錯誤CVE-2015-2865的掃描儀,該應用程序掃描是什麼樣的安全風險?在6月16日,關鍵的安全漏洞已發布
版本
1.0.1
包名
com.trustlook.keyboardvulnerability
類別
實用工具
大小
1.57MB
發佈時間
March 29, 2025
鍵盤錯誤CVE-2015-2865的掃描儀
該應用程序掃描哪種安全風險?
在6月16日,已經發布了關鍵的安全漏洞(CVE-2015-2865),該漏洞影響了包括新發布的S6在內的多個星系模塊。此漏洞使攻擊者可以使用系統特權安裝和執行任意應用程序,使超過6億電話用戶面臨著很大的風險。
這種脆弱性的結果是什麼?
成功利用後,攻擊者可能會遠程遠程:
►ACCESS傳感器和資源(例如GPS,相機和麥克風)
►秘密安裝惡意應用程序,而無需用戶知道
►用其他應用程序的工作方式或手機的工作原理
►關於傳入/發出消息或語音通話的問題
►進行訪問敏感的個人數據,例如圖片和短信
…以及系統用戶可以做的其他一切。
我受到這種脆弱性的影響,現在呢?
避免連接到不安全的Wi-Fi網絡,並關注官方補丁信息。我們將在此應用程序可用時在此應用中通知您。
[技術]這種脆弱性是如何引起的?
漏洞(CVE-2015-2865)是由系統升級機制的不安全實施引起的。檢查系統更新並下載更新軟件包時,使用了不安全的HTTP連接。如果攻擊者通過ARP MITM攻擊或折衷的路由器獲得了對網絡的控制,則他可以將更新軟件包替換為惡意應用程序,並將其作為特權(系統)用戶執行。
Facebook https://www.facebook.com/trustlook
ⓣTwitter https://twitter.com/trustlook
ⓖ網站http://www.trustlook.com
下載 APK(1.57MB)