Pemindai untuk Bug Keyboard CVE-2015-2865
Risiko keamanan macam apa yang dipindai aplikasi ini?
Pada 16 Juni, kerentanan keamanan kritis telah diterbitkan (CVE-2015-2865), yang berdampak pada beberapa modul galaksi termasuk S6 yang baru dirilis. Kerentanan ini memungkinkan penyerang untuk menginstal dan menjalankan aplikasi sewenang -wenang dengan hak istimewa sistem, yang mengekspos lebih dari 600 juta pengguna telepon ke dalam risiko yang signifikan.
Apa konsekuensi dari kerentanan ini?
Ketika berhasil dieksploitasi, seorang penyerang bisa dari jarak jauh:
► Akses sensor dan sumber daya seperti GPS, kamera, dan mikrofon
► Terpasang aplikasi berbahaya tanpa mengetahui pengguna
►Tamper dengan cara kerja aplikasi lain atau cara kerja ponsel
►eavesdrop pada pesan masuk/keluar atau panggilan suara
► Terlepas dari mengakses data pribadi yang sensitif seperti gambar dan pesan teks
... dan segala sesuatu yang dapat dilakukan oleh pengguna sistem.
Saya terpengaruh oleh kerentanan ini, sekarang apa?
Hindari menghubungkan ke jaringan Wi-Fi yang tidak aman, dan awasi informasi patch resmi. Kami akan memberi tahu Anda di aplikasi ini saat tambalan tersedia.
[Teknis] Bagaimana kerentanan ini disebabkan?
Kerentanan (CVE-2015-2865) disebabkan oleh implementasi mekanisme peningkatan sistem yang tidak aman. Saat memeriksa pembaruan sistem dan mengunduh paket pembaruan, menggunakan koneksi HTTP yang tidak aman. Jika penyerang mendapatkan kendali jaringan - melalui serangan MITM ARP atau router yang dikompromikan, ia dapat mengganti paket pembaruan ke aplikasi jahat, dan menggunakannya sebagai pengguna (sistem) yang istimewa.
Ⓕ Facebook https://www.facebook.com/trustlook
Ⓣ Twitter https://twitter.com/trustlook
Ⓖ Situs web http://www.trustlook.com
unduh