Escáner para el error del teclado CVE-2015-2865
¿Qué tipo de riesgo de seguridad escanea esta aplicación?
El 16 de junio, se ha publicado una vulnerabilidad de seguridad crítica (CVE-2015-2865), que afecta múltiples módulos de galaxias, incluido el S6 recientemente lanzado. Esta vulnerabilidad permite que un atacante instale y ejecute aplicaciones arbitrarias con el privilegio del sistema, expuesto a más de 600 millones de usuarios de teléfonos a un riesgo significativo.
¿Cuál es la consecuencia de esta vulnerabilidad?
Cuando se explota con éxito, un atacante podría remotamente:
► Sensores y recursos de acceso como GPS, cámara y micrófono
► Instale secretamente aplicaciones maliciosas sin que el usuario sepa
► Controle con cómo funcionan otras aplicaciones o cómo funciona el teléfono
►Eloves en los mensajes entrantes/salientes o llamadas de voz
►Extación para acceder a datos personales confidenciales como imágenes y mensajes de texto
... y todo lo demás que un usuario del sistema puede hacer.
Estoy afectado por esta vulnerabilidad, ¿ahora qué?
Evite conectarse a una red Wi-Fi insegura y vigilar la información oficial del parche. Le notificaremos en esta aplicación cuando el parche esté disponible.
[Técnico] ¿Cómo se causa esta vulnerabilidad?
La vulnerabilidad (CVE-2015-2865) es causada por la implementación insegura del mecanismo de actualización del sistema. Al verificar la actualización del sistema y descargar el paquete de actualización, utilizó una conexión HTTP insegura. Si un atacante gana el control de una red: a través de un ataque ARP MITM o un enrutador comprometido, podría reemplazar el paquete de actualización a una aplicación maliciosa y ejecutarla como un usuario privilegiado (del sistema).
Ⓕ Facebook https://www.facebook.com/trustlook
Ⓣ Twitter https://twitter.com/trustlook
Ⓖ Sitio web http://www.trustlook.com
Descargar