下載(1.57MB)
1.0
4.11MB
版本
1.0.1
更新日期
April 13, 2025
類別
實用工具
大小
1.57MB
7.4
鍵盤錯誤CVE-2015-2865的掃描儀
該應用程序掃描哪種安全風險?
在6月16日,已經發布了關鍵的安全漏洞(CVE-2015-2865),該漏洞影響了包括新發布的S6在內的多個星系模塊。此漏洞使攻擊者可以使用系統特權安裝和執行任意應用程序,使超過6億電話用戶面臨著很大的風險。
這種脆弱性的結果是什麼?
成功利用後,攻擊者可能會遠程遠程:
►ACCESS傳感器和資源(例如GPS,相機和麥克風)
►秘密安裝惡意應用程序,而無需用戶知道
►用其他應用程序的工作方式或手機的工作原理
►關於傳入/發出消息或語音通話的問題
►進行訪問敏感的個人數據,例如圖片和短信
…以及系統用戶可以做的其他一切。
我受到這種脆弱性的影響,現在呢?
避免連接到不安全的Wi-Fi網絡,並關注官方補丁信息。我們將在此應用程序可用時在此應用中通知您。
[技術]這種脆弱性是如何引起的?
漏洞(CVE-2015-2865)是由系統升級機制的不安全實施引起的。檢查系統更新並下載更新軟件包時,使用了不安全的HTTP連接。如果攻擊者通過ARP MITM攻擊或折衷的路由器獲得了對網絡的控制,則他可以將更新軟件包替換為惡意應用程序,並將其作為特權(系統)用戶執行。
Facebook https://www.facebook.com/trustlook
ⓣTwitter https://twitter.com/trustlook
ⓖ網站http://www.trustlook.com
類似推薦
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 15, 2025
April 14, 2025
April 14, 2025
