下载(1.57MB)
1.0
4.11MB
版本
1.0.1
更新日期
April 13, 2025
类别
实用工具
大小
1.57MB
7.4
键盘错误CVE-2015-2865的扫描仪
该应用程序扫描哪种安全风险?
在6月16日,已经发布了关键的安全漏洞(CVE-2015-2865),该漏洞影响了包括新发布的S6在内的多个星系模块。此漏洞使攻击者可以使用系统特权安装和执行任意应用程序,使超过6亿电话用户面临着很大的风险。
这种脆弱性的结果是什么?
成功利用后,攻击者可能会远程远程:
►ACCESS传感器和资源(例如GPS,相机和麦克风)
►秘密安装恶意应用程序,而无需用户知道
►用其他应用程序的工作方式或手机的工作原理
►关于传入/发出消息或语音通话的问题
►进行访问敏感的个人数据,例如图片和短信
…以及系统用户可以做的其他一切。
我受到这种脆弱性的影响,现在呢?
避免连接到不安全的Wi-Fi网络,并关注官方补丁信息。我们将在此应用程序可用时在此应用中通知您。
[技术]这种脆弱性是如何引起的?
漏洞(CVE-2015-2865)是由系统升级机制的不安全实施引起的。检查系统更新并下载更新软件包时,使用了不安全的HTTP连接。如果攻击者通过ARP MITM攻击或折衷的路由器获得了对网络的控制,则他可以将更新软件包替换为恶意应用程序,并将其作为特权(系统)用户执行。
Facebook https://www.facebook.com/trustlook
ⓣTwitter https://twitter.com/trustlook
ⓖ网站http://www.trustlook.com
类似推荐
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 14, 2025
April 14, 2025
