Scanner pour le bogue du clavier CVE-2015-2865
Quel type de risque de sécurité cette application numérise-t-elle?
Le 16 juin, une vulnérabilité de sécurité critique a été publiée (CVE-2015-2865), qui affecte plusieurs modules Galaxy, y compris le S6 nouvellement sorti. Cette vulnérabilité permet à un attaquant d'installer et d'exécuter des applications arbitraires avec le privilège du système, a exposé plus de 600 millions d'utilisateurs de téléphone à un risque important.
Quelle est la conséquence de cette vulnérabilité?
Lorsqu'il est exploité avec succès, un attaquant pourrait à distance:
► Les capteurs et les ressources d'accès comme le GPS, la caméra et le microphone
► Installer rapidement des applications malveillantes sans que l'utilisateur ne sache
►damper avec le fonctionnement des autres applications ou le fonctionnement du téléphone
►AVES DES MESSAGES EN COMPRISE / SOINS SORT
►Ampétrez-vous à accéder aux données personnelles sensibles comme les images et les messages texte
… Et tout ce que l'utilisateur du système peut faire.
Je suis touché par cette vulnérabilité, maintenant quoi?
Évitez de vous connecter à un réseau Wi-Fi non sécurisé et gardez un œil sur les informations officielles du correctif. Nous vous informerons dans cette application lorsque le correctif sera disponible.
[Technique] Comment cette vulnérabilité est-elle causée?
La vulnérabilité (CVE-2015-2865) est causée par la mise en œuvre en insécurité du mécanisme de mise à niveau du système. Lors de la vérification de la mise à jour du système et du téléchargement du package de mise à jour, utilisez une connexion HTTP non sécurisée. Si un attaquant prend le contrôle d'un réseau - via une attaque ARP MITM ou un routeur compromis, il pourrait remplacer le package de mise à jour vers une application malveillante et la faire exécuter en tant qu'utilisateur privilégié (système).
Ⓕ Facebook https://www.facebook.com/trustlook
Ⓣ Twitter https://twitter.com/trustlook
Ⓖ Site Web http://www.trustlook.com
Télécharger