Samsung|专家报告三星设备存在多个高危漏洞:可监听用户/完全控制
通过三星的漏洞悬赏计划 , 一名安全研究人员向三星报告了多个安全漏洞 , 而这只是大型漏洞发现中的一小部分 。目前三星正努力修复影响其移动设备的多个漏洞 , 可能已经被黑客用于监听设备或者完全控制系统 。
访问购买页面:
SAMSUNG - 三星旗舰店
文章图片
自今年年初以来 , Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响三星设备的漏洞 。其中 3 个对用户的影响最为严重 , 但目前相关的细节还不是很多 。
Toshin 向 BleepingComputer 透露 , 在这 3 个漏洞中最不严重的漏洞可以帮助攻击者窃取短信 。而另外 2 个漏洞则更严重 , 因为它们的隐蔽性更高 。在使用过程中不需要和用户进行任何交互 , 攻击者可以利用它来读取和/或以较高的权限写入任意文件 。
目前还不清楚这些修复措施何时会被推送给用户 , 因为这个过程通常需要两个月左右 , 因为要对补丁进行各种测试 , 以确保它不会造成其他问题 。Toshin 负责任地报告了所有三个安全漏洞 , 目前正在等待收到赏金 。
【Samsung|专家报告三星设备存在多个高危漏洞:可监听用户/完全控制】自去年以来 , Toshin 就通过发掘报告 14 个漏洞从三星那赚取了 30000 美元的赏金 。对于其中7个已经打过补丁的漏洞 , Toshin在今天的一篇博文中提供了技术细节和概念验证的利用说明 , 这些漏洞带来了20,690美元的赏金 。
推荐阅读
- 生活|气笑了,这APP的年度报告是在嘲讽我吧
- Samsung|三星预告1月11日发布Exynos 2200芯片组 RDNA 2 GPU加持
- Samsung|新渲染揭示Galaxy S22 Ultra几乎就是Galaxy Note复刻版
- 语境|B站2021个人年度报告发布:你共计看了多少个视频
- Samsung|三星Exynos 2200定档1月11日发 AMD GPU加持
- 机器|戴森达人学院 | 戴森HP09空气净化暖风扇测评报告
- 手表|采用美信光学传感器,豪鹏科技电池,GARMIN佳明VENU2手表拆解报告
- 末端|菜鸟发布2022物流科技十大趋势报告
- Samsung|三星:西安半导体工厂正常运行 已进行封闭管理
- Samsung|三星注册Odyssey Flex/Ark商标 或用于新款游戏显示器