主题 : 专家报告三星手机预装应用存在多个高危漏洞:可监听用户设备,读取任意文件
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61676(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 专家报告三星手机预装应用存在多个高危漏洞:可监听用户设备,读取任意文件

管理提醒: 本帖被 hexj9 从 『Android(安卓)资源共享区』 移动到本区(2021-06-16)
 6 月 15 日消息 据雅虎报道,国外网安专业人士 Sergey Toshin 通过三星的漏洞悬赏计划,向三星报告了多个高危漏洞,黑客可以通过这些漏洞来监听用户设备,读取任意权限的文件。

Sergey Toshin 表示,在某些三星设备的预装应用程序中发现了多个危险漏洞。这些漏洞可能允许攻击者访问和编辑用户的联系人、电话、短信等,并安装具有管理员权限的应用程序,或读写任意文件。
此外,Toshin 还表示,自今年年初以来,他已经在三星设备中发现了十多个漏洞,尽管三星已经解决了许多漏洞,但仍有几个尚未修复。
在未修复的漏洞中,其中一个涉及 SMS 文本的访问权,而另外两个则更严重,因为其隐蔽性更高,非常难被发现,利用这两个漏洞,黑客可以在不与用户做任何交互的情况下,读取或写入可以提升权限的任意文件。

IT之家了解到,在前年,两名安全研究人员阿马特・卡马和理查德・朱发现了三星 Galaxy S10 设备中的漏洞,黑客可以利用该漏洞来获取三星 Galaxy S10 上的照片,这两人因此获得了 3 万美元的奖励。
级别: 八片秋叶

UID: 232159
精华: 0
发帖: 45212
威望: 40862 点
无痕币: 9794 WHB
贡献值: 0 点
在线时间: 800(时)
注册时间: 2014-06-03
最后登录: 2024-03-28

谢谢楼主辛苦分享,了解一下。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61676(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以进来看看,了解一下。
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

看看了解一下,谢谢总版分享!
事能知足心常乐 人到无求品自高
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

了解一下。谢谢楼主分享。
Total 0.046820(s) query 4, Time now is:03-29 03:18, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛