Scanner für Tastatur Bug CVE-2015-2865
Welche Art von Sicherheitsrisiko scannt diese App?
Am 16. Juni wurde eine kritische Sicherheitsanfälligkeit veröffentlicht (CVE-2015-2865), die sich auf mehrere Galaxy-Module auswirkt, einschließlich des neu veröffentlichten S6. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, willkürliche Apps mit dem Systemrechter zu installieren und auszuführen, der über 600 Millionen Telefonbenutzer ein erhebliches Risiko ausgesetzt ist.
Was ist die Folge dieser Verwundbarkeit?
Wenn ein Angreifer erfolgreich ausgebeutet wurde, konnte er aus der Ferne:
►Accesssensoren und Ressourcen wie GPS, Kamera und Mikrofon
►Secetly installieren
►Verzumalen Sie, wie andere Apps funktionieren oder wie das Telefon funktioniert
►Avesdrop auf eingehende/ausgehende Nachrichten oder Sprachanrufe
►Awnemption, um auf sensible personenbezogene Daten wie Bilder und Textnachrichten zuzugreifen
… Und alles andere kann ein Systembenutzer tun.
Ich bin von dieser Sicherheitsanfälligkeit betroffen, was nun?
Vermeiden Sie es, eine Verbindung zu einem unsicheren Wi-Fi-Netzwerk herzustellen, und behalten Sie die offiziellen Patch-Informationen im Auge. Wir werden Sie in dieser App benachrichtigen, wenn der Patch verfügbar ist.
[Technisch] Wie ist diese Verwundbarkeit verursacht?
Die Sicherheitsanfälligkeit (CVE-2015-2865) wird durch die unsichere Implementierung des Systemverbesserungsmechanismus verursacht. Verwenden Sie beim Überprüfen des System -Update und zum Herunterladen des Update -Pakets eine unsichere HTTP -Verbindung. Wenn ein Angreifer die Kontrolle über ein Netzwerk über einen ARP -MITM -Angriff oder einen kompromittierten Router erhält, könnte er das Update -Paket durch eine böswillige App ersetzen und als privilegierter (System-) Benutzer ausgeführt werden.
Ⓕ Facebook https://www.facebook.com/Trustlook
Ⓣ Twitter https://twitter.com/trustlook
Ⓖ Website http://www.trustlook.com
Herunterladen