三星设备预装应用程序发现多个危险漏洞 黑客可通过漏洞监听用户设备

据雅虎报道,国外网安专业人士 Sergey Toshin 通过三星的漏洞悬赏计划,向三星报告了多个高危漏洞,黑客可以通过这些漏洞来监听用户设备,读取任意权限的文件。

Sergey Toshin 表示,在某些三星设备的预装应用程序中发现了多个危险漏洞。这些漏洞可能允许攻击者访问和编辑用户的联系人、电话、短信等,并安装具有管理员权限的应用程序,或读写任意文件。

此外,Toshin 还表示,自今年年初以来,他已经在三星设备中发现了十多个漏洞,尽管三星已经解决了许多漏洞,但仍有几个尚未修复。

在未修复的漏洞中,其中一个涉及 SMS 文本的访问权,而另外两个则更严重,因为其隐蔽性更高,非常难被发现,利用这两个漏洞,黑客可以在不与用户做任何交互的情况下,读取或写入可以提升权限的任意文件。

IT之家了解到,在前年,两名安全研究人员阿马特・卡马和理查德・朱发现了三星 Galaxy S10 设备中的漏洞,黑客可以利用该漏洞来获取三星 Galaxy S10 上的照片,这两人因此获得了 3 万美元的奖励。

关键词: 三星设备 预装应用程序 危险漏洞 监听设备

推荐DIY文章
主机存在磨损或划痕风险 PICO4便携包宣布召回
穿越湖海!特斯拉Cybertruck电动皮卡可以当“船”用
vivoXFold+折叠旗舰开售 配备蔡司全焦段旗舰四摄
飞凡R7正式上市 全系标配换电架构
中兴Axon30S开售 拥有黑色蓝色两款配色
荣耀MagicBookV14 2022正式开售 搭载TOF传感器
it