來源:IT之家
據(jù)雅虎報(bào)道,國(guó)外網(wǎng)安專業(yè)人士 Sergey Toshin 通過三星的漏洞懸賞計(jì)劃,向三星報(bào)告了多個(gè)高危漏洞,黑客可以通過這些漏洞來監(jiān)聽用戶設(shè)備,讀取任意權(quán)限的文件。
Sergey Toshin 表示,在某些三星設(shè)備的預(yù)裝應(yīng)用程序中發(fā)現(xiàn)了多個(gè)危險(xiǎn)漏洞。這些漏洞可能允許攻擊者訪問和編輯用戶的聯(lián)系人、電話、短信等,并安裝具有管理員權(quán)限的應(yīng)用程序,或讀寫任意文件。
此外,Toshin 還表示,自今年年初以來,他已經(jīng)在三星設(shè)備中發(fā)現(xiàn)了十多個(gè)漏洞,盡管三星已經(jīng)解決了許多漏洞,但仍有幾個(gè)尚未修復(fù)。
在未修復(fù)的漏洞中,其中一個(gè)涉及 SMS 文本的訪問權(quán),而另外兩個(gè)則更嚴(yán)重,因?yàn)槠潆[蔽性更高,非常難被發(fā)現(xiàn),利用這兩個(gè)漏洞,黑客可以在不與用戶做任何交互的情況下,讀取或?qū)懭肟梢蕴嵘龣?quán)限的任意文件。
IT 之家了解到,在前年,兩名安全研究人員阿馬特卡馬和理查德朱發(fā)現(xiàn)了三星 Galaxy S10 設(shè)備中的漏洞,黑客可以利用該漏洞來獲取三星 Galaxy S10 上的照片,這兩人因此獲得了 3 萬(wàn)美元的獎(jiǎng)勵(lì)。
