Androidダウンロード用のKeyboard Vulnerability Scanner APK-downuh.com

キーボードバグCVE-2015-2865のスキャナー

このアプリはどのようなセキュリティリスクをスキャンしますか？

6月16日、重要なセキュリティの脆弱性が公開されました（CVE-2015-2865）。これは、新しくリリースされたS6を含む複数のGalaxyモジュールに影響を与えます。この脆弱性により、攻撃者はシステム特権を使用して任意のアプリをインストールおよび実行することができ、6億人以上の電話ユーザーを重大なリスクにさらしました。

この脆弱性の結果は何ですか？

うまく搾取された場合、攻撃者はリモートで次のことを行うことができます。

►AccessセンサーとGPS、カメラ、マイクなどのリソース

►ユーザーが知らずに悪意のあるアプリをインストールします

►他のアプリの仕組みや電話の仕組みを改ざんする

►着信/発信メッセージまたは音声通話を使用します

►写真やテキストメッセージなどの機密性の高い個人データにアクセスすること

…そして、システムユーザーができる他のすべて。

私はこの脆弱性の影響を受けています、今何ですか？

安全でないWi-Fiネットワークへの接続を避け、公式のパッチ情報に注意してください。パッチが利用可能なときに、このアプリでお客様に通知します。

[技術]この脆弱性はどのように引き起こされますか？

脆弱性（CVE-2015-2865）は、システムアップグレードメカニズムの不安定な実装によって引き起こされます。システムの更新を確認して更新パッケージをダウンロードするとき、不安定なHTTP接続を使用しました。 ARP MITM攻撃または侵害されたルーターを介して攻撃者がネットワークの制御を獲得した場合、更新パッケージを悪意のあるアプリに置き換え、特権（システム）ユーザーとして実行することができます。

facebook https://www.facebook.com/trustlook

twitter https://twitter.com/trustlook

ⓖウェブサイトhttp://www.trustlook.com