专家报告三星手机预装应用存在多个高危漏洞：可监听用户设备，读取任意文件

蓝天二号

IT之家 6 月 15 日消息 据雅虎报道，国外网安专业人士 Sergey Toshin 通过三星的漏洞悬赏计划，向三星报告了多个高危漏洞，黑客可以通过这些漏洞来监听用户设备，读取任意权限的文件。

Sergey Toshin 表示，在某些三星设备的预装应用程序中发现了多个危险漏洞。这些漏洞可能允许攻击者访问和编辑用户的联系人、电话、短信等，并安装具有管理员权限的应用程序，或读写任意文件。

此外，Toshin 还表示，自今年年初以来，他已经在三星设备中发现了十多个漏洞，尽管三星已经解决了许多漏洞，但仍有几个尚未修复。

在未修复的漏洞中，其中一个涉及 SMS 文本的访问权，而另外两个则更严重，因为其隐蔽性更高，非常难被发现，利用这两个漏洞，黑客可以在不与用户做任何交互的情况下，读取或写入可以提升权限的任意文件。

IT之家了解到，在前年，两名安全研究人员阿马特・卡马和理查德・朱发现了三星 Galaxy S10 设备中的漏洞，黑客可以利用该漏洞来获取三星 Galaxy S10 上的照片，这两人因此获得了 3 万美元的奖励。

likeanimal

正在用s22

49175927

这个新闻的标题能把三星用户吓死
别的网的新闻标题就好多了，内容也比这里发的全

lianweidong

这个新闻的标题能把三星用户吓死

sevenday

我猜是故意留下的

msevbtnf

要是看了前段时间某论坛爆出的 vivo 留下的后门，

ghostByWolf

真的只是无意间的漏洞吗？ 不然怎么会修复那么多次 都没有修复好？