專業(yè)人士報告三星多個高危漏洞 黑客可通過漏洞監(jiān)聽用戶設備
據(jù)雅虎報道,國外網安專業(yè)人士 Sergey Toshin 通過三星的漏洞懸賞計劃,向三星報告了多個高危漏洞,黑客可以通過這些漏洞來監(jiān)聽用戶設備,讀取任意權限的文件。
Sergey Toshin 表示,在某些三星設備的預裝應用程序中發(fā)現(xiàn)了多個危險漏洞。這些漏洞可能允許攻擊者訪問和編輯用戶的聯(lián)系人、電話、短信等,并安裝具有管理員權限的應用程序,或讀寫任意文件。
此外,Toshin 還表示,自今年年初以來,他已經在三星設備中發(fā)現(xiàn)了十多個漏洞,盡管三星已經解決了許多漏洞,但仍有幾個尚未修復。
在未修復的漏洞中,其中一個涉及 SMS 文本的訪問權,而另外兩個則更嚴重,因為其隱蔽性更高,非常難被發(fā)現(xiàn),利用這兩個漏洞,黑客可以在不與用戶做任何交互的情況下,讀取或寫入可以提升權限的任意文件。
IT之家了解到,在前年,兩名安全研究人員阿馬特?卡馬和理查德?朱發(fā)現(xiàn)了三星 Galaxy S10 設備中的漏洞,黑客可以利用該漏洞來獲取三星 Galaxy S10 上的照片,這兩人因此獲得了 3 萬美元的獎勵。
責任編輯:hnmd003
相關閱讀
-
專業(yè)人士報告三星多個高危漏洞 黑客可通過漏洞監(jiān)聽用戶設備
據(jù)雅虎報道,國外網安專業(yè)人士 Sergey Toshin 通過三星的漏洞懸賞計劃,向三星報告了多個高危漏洞,...
2021-06-15 -
消息稱榮耀50系列備貨超百萬 加速搶占智能手機市場份額
明天榮耀就要發(fā)布年度旗艦榮耀50系列了,這是榮耀獨立后首款使用高通芯片的手機,會首發(fā)驍龍778G 5G平...
2021-06-15 -
三星開發(fā)出8nm射頻芯片制程技術 搶攻5G領域晶圓代工訂單
三星電子上周高調宣布開發(fā)出 8nm 射頻(RF)芯片制程技術,希望搶攻 5G 領域晶圓代工訂單。據(jù)悉,三星...
2021-06-15 -
realme新機曝光:或命名為realme X9 Pro 搭載驍龍870處理器
6月15日消息,型號為RMX3366的realme新機獲得了工信部入網許可。報道指出,這款realme新機可能會命名為r...
2021-06-15 -
閃存廠商積極研發(fā)PLC閃存 西數(shù)預計或4年后問世
NAND閃存已經從SLC、MLC發(fā)展到現(xiàn)在的TLC、QLC閃存為主的局面,由于技術原理不同,TLC、QLC的性能、壽命...
2021-06-15 -
微信重磅“功能”或將回歸 語音通話可用系統(tǒng)電話接聽
近日,據(jù)部分 iOS 用戶反饋,微信正在內測一些新功能,其中包括了一項三年前消失的語音通話用系統(tǒng)電話...
2021-06-15
