首頁 > 新聞 > 智能 > 正文

專業人士報告三星多個高危漏洞 黑客可通過漏洞監聽用戶設備

2021-06-15 16:28:35來源:IT之家  

據雅虎報道,國外網安專業人士 Sergey Toshin 通過三星的漏洞懸賞計劃,向三星報告了多個高危漏洞,黑客可以通過這些漏洞來監聽用戶設備,讀取任意權限的文件。

Sergey Toshin 表示,在某些三星設備的預裝應用程序中發現了多個危險漏洞。這些漏洞可能允許攻擊者訪問和編輯用戶的聯系人、電話、短信等,并安裝具有管理員權限的應用程序,或讀寫任意文件。

此外,Toshin 還表示,自今年年初以來,他已經在三星設備中發現了十多個漏洞,盡管三星已經解決了許多漏洞,但仍有幾個尚未修復。

在未修復的漏洞中,其中一個涉及 SMS 文本的訪問權,而另外兩個則更嚴重,因為其隱蔽更高,非常難被發現,利用這兩個漏洞,黑客可以在不與用戶做任何交互的情況下,讀取或寫入可以提升權限的任意文件。

IT之家了解到,在前年,兩名安全研究人員阿馬特?卡馬和理查德?朱發現了三星 Galaxy S10 設備中的漏洞,黑客可以利用該漏洞來獲取三星 Galaxy S10 上的照片,這兩人因此獲得了 3 萬美元的獎勵。

責任編輯:hnmd003

相關閱讀

推薦閱讀