我可以: 邀请好友来看>>
ZOL论坛 > 手机论坛 > 手机情报站论坛 > 专家报告三星手机预装应用存在多个高危漏洞:可监听用户设备,读取任意文件
帖子很冷清,卤煮很失落!求安慰
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

专家报告三星手机预装应用存在多个高危漏洞:可监听用户设备,读取任意文件

18浏览 / 0回复

Double豆

Double豆

282
精华
44661
帖子

等  级:Lv.12
经  验:495877
  • 语惊四座
  • 任务达人
  • 天下无双
  • 点亮自己
  • 论坛骨干
  • 点睛之笔
  • 点石成金
  • 滴水穿石
发表于 2021-06-15 21:26:28
电梯直达 确定
楼主

据雅虎报道,国外网安专业人士 Sergey Toshin 通过三星的漏洞悬赏计划,向三星报告了多个高危漏洞,黑 客可以通过这些漏洞来监听用户设备,读取任意权限的文件。

专家报告三星手机预装应用存在多个高危漏洞:可监听用户设备,读取任意文件

Sergey Toshin 表示,在某些三星设备的预装应用程序中发现了多个危险漏洞。这些漏洞可能允许攻击者访问和编辑用户的联系人、电话、短信等,并安装具有管理员权限的应用程序,或读写任意文件。

此外,Toshin 还表示,自今年年初以来,他已经在三星设备中发现了十多个漏洞,尽管三星已经解决了许多漏洞,但仍有几个尚未修复。

在未修复的漏洞中,其中一个涉及 SMS 文本的访问权,而另外两个则更严重,因为其隐蔽性更高,非常难被发现,利用这两个漏洞,黑 客可以在不与用户做任何交互的情况下,读取或写入可以提升权限的任意文件。

专家报告三星手机预装应用存在多个高危漏洞:可监听用户设备,读取任意文件

在前年,两名安全研究人员阿马特?卡马和理查德?朱发现了三星 Galaxy S10 设备中的漏洞,黑 客可以利用该漏洞来获取三星 Galaxy S10 上的照片,这两人因此获得了 3 万美元的奖励。


高级模式
论坛精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 APP下载 返回列表