الماسح الضوئي لأخطاء لوحة المفاتيح CVE-2015-2865
ما نوع مخاطر الأمان التي يفحصها هذا التطبيق؟
في 16 يونيو ، تم نشر ثغرة أمنية حاسمة (CVE-2015-2865) ، والتي تؤثر على وحدات مجرة متعددة بما في ذلك S6 التي تم إصدارها حديثًا. يتيح هذا الضعف للمهاجم تثبيت وتنفيذ تطبيقات تعسفية بامتياز النظام ، وتعرض أكثر من 600 مليون مستخدم للهاتف في خطر كبير.
ما هي نتيجة هذه الضعف؟
عند استغلاله بنجاح ، يمكن للمهاجم عن بعد:
مستشعرات وموارد وموارد مثل GPS والكاميرا والميكروفون
execrety قم بتثبيت التطبيقات (التطبيقات) الخبيثة دون معرفة المستخدم
tamper مع كيفية عمل التطبيقات الأخرى أو كيفية عمل الهاتف
►eavesdrop على الرسائل الواردة/الصادرة أو المكالمات الصوتية
isattemptive للوصول إلى البيانات الشخصية الحساسة مثل الصور والرسائل النصية
... وكل شيء آخر يمكن أن يفعله مستخدم النظام.
أنا متأثر بهذا الضعف ، ماذا الآن؟
تجنب الاتصال بشبكة Wi-Fi غير الآمنة ، ومراقبة معلومات التصحيح الرسمية. سنقوم بإعلامك في هذا التطبيق عندما يتوفر التصحيح.
[تقني] كيف يحدث هذا الضعف؟
سبب الضعف (CVE-2015-2865) ناتج عن تنفيذ غير آمن لآلية ترقية النظام. عند التحقق من تحديث النظام وتنزيل حزمة التحديث ، استخدم اتصال HTTP غير الآمن. إذا اكتسب المهاجم التحكم في الشبكة - عبر هجوم ARP MITM أو جهاز التوجيه المعرض للخطر ، فيمكنه استبدال حزمة التحديث بتطبيق ضار ، وتم تنفيذه كمستخدم متميز (النظام).
ⓕ Facebook https://www.facebook.com/trustlook
ⓣ Twitter https://twitter.com/trustlook
ⓖ الموقع http://www.trustlook.com
اقرأ المزيد
