Сканер на ошибку клавиатуры CVE-2015-2865
Какой риск безопасности сканирует это приложение?
16 июня была опубликована критическая уязвимость безопасности (CVE-2015-2865), которая влияет на несколько модулей Galaxy, включая недавно выпущенный S6. Эта уязвимость позволяет злоумышленнику устанавливать и выполнять произвольные приложения с привилегией системы, что выявило более 600 миллионов пользователей телефона в значительный риск.
Каковы следствия этой уязвимости?
При успешном эксплуатации, злоумышленник может удаленно:
►ccess Датчики и ресурсы, такие как GPS, камера и микрофон
► Определенно установите вредоносные приложения без знания пользователя
►Поллект с тем, как работают другие приложения или как работает телефон
►eavesdrop на входящих/исходящих сообщениях или голосовых вызовах
► Приключение к получению доступа к конфиденциальным личным данным, таким как изображения и текстовые сообщения
... и все остальное, что может сделать пользователь системы.
На меня воздействует эта уязвимость, что теперь?
Избегайте подключения к небезопасной сети Wi-Fi и следите за официальной информацией о патче. Мы уведомим вас в этом приложении, когда патч будет доступен.
[Техническая] Как вызвана эта уязвимость?
Уязвимость (CVE-2015-2865) вызвана небезопасной реализацией механизма модернизации системы. При проверке обновления системы и загрузки пакета обновлений использовали небезопасное HTTP -соединение. Если злоумышленник получает контроль над сетью - через атаку ARP MITM или скомпрометированный маршрутизатор, он может заменить пакет обновлений на злонамеренное приложение и выполнить его в качестве привилегированного (системного) пользователя.
Ⓕ Facebook https://www.facebook.com/trustlook
Ⓣ Twitter https://twitter.com/trustlook
Ⓖ Веб -сайт http://www.trustlook.com
Скачать