查看: 1598|回复: 6
收起左侧

[IT业界] 专家报告三星手机预装应用存在多个高危漏洞:可监听用户设备,读取任意文件

[复制链接]
蓝天二号
发表于 2021-6-15 14:54:23 | 显示全部楼层 |阅读模式
IT之家 6 月 15 日消息 据雅虎报道,国外网安专业人士 Sergey Toshin 通过三星的漏洞悬赏计划,向三星报告了多个高危漏洞,黑客可以通过这些漏洞来监听用户设备,读取任意权限的文件。
2d32b214-35bb-406c-b38c-7c8acd162a1e.png
Sergey Toshin 表示,在某些三星设备的预装应用程序中发现了多个危险漏洞。这些漏洞可能允许攻击者访问和编辑用户的联系人、电话、短信等,并安装具有管理员权限的应用程序,或读写任意文件。

此外,Toshin 还表示,自今年年初以来,他已经在三星设备中发现了十多个漏洞,尽管三星已经解决了许多漏洞,但仍有几个尚未修复。

在未修复的漏洞中,其中一个涉及 SMS 文本的访问权,而另外两个则更严重,因为其隐蔽性更高,非常难被发现,利用这两个漏洞,黑客可以在不与用户做任何交互的情况下,读取或写入可以提升权限的任意文件。
01794fc9-6d69-47f1-837b-928c27079297.png
IT之家了解到,在前年,两名安全研究人员阿马特・卡马和理查德・朱发现了三星 Galaxy S10 设备中的漏洞,黑客可以利用该漏洞来获取三星 Galaxy S10 上的照片,这两人因此获得了 3 万美元的奖励。
likeanimal
发表于 2021-6-15 14:56:20 | 显示全部楼层
正在用s22
49175927
发表于 2021-6-15 15:20:11 | 显示全部楼层
这个新闻的标题能把三星用户吓死
别的网的新闻标题就好多了,内容也比这里发的全
lianweidong
发表于 2021-6-15 17:08:22 | 显示全部楼层
这个新闻的标题能把三星用户吓死
sevenday
发表于 2021-6-15 18:11:44 | 显示全部楼层
我猜是故意留下的
msevbtnf
头像被屏蔽
发表于 2021-6-15 18:38:34 | 显示全部楼层


要是看了前段时间某论坛爆出的 vivo 留下的后门,
ghostByWolf
发表于 2021-6-18 11:34:18 | 显示全部楼层
真的只是无意间的漏洞吗? 不然怎么会修复那么多次 都没有修复好?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 17:33 , Processed in 0.140968 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表