sergey|小心你可能正在被手机监听专家报告三星设备存在多个高危漏洞_

可能关注黑客信息的小伙伴都还记得，早在2019年，有两名安全研究人员——阿马特?卡马和理查德?朱曾因发现了黑客可利用三星Galaxy S10设备中的漏洞来获取三星Galaxy S10上的照片而获得了3万美元的奖励。日前，据雅虎报道，国外网安专业人士Sergey Toshin通过三星的漏洞悬赏计划，向三星报告了多个高危漏洞，而此次漏洞似乎更加严重，黑客通过这些漏洞不但能来监听用户设备，而且还可以读取三星设备上任意权限的文件。
【 sergey|小心你可能正在被手机监听专家报告三星设备存在多个高危漏洞】

文章插图
据悉，自今年年初以来，Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响三星设备的漏洞。其中 3 个对用户的影响最为严重，但目前相关的细节还不是很多。Toshin 向 BleepingComputer 透露，在这 3 个漏洞中最不严重的漏洞可以帮助攻击者窃取短信。而另外 2 个漏洞则更严重，因为它们的隐蔽性更高。在使用过程中不需要和用户进行任何交互，攻击者可以利用它来读取和/或以较高的权限写入任意文件。

文章插图
Sergey Toshin 表示，在某些三星设备的预装应用程序中发现了多个危险漏洞。这些漏洞可能允许攻击者访问和编辑用户的联系人、电话、短信等，并安装具有管理员权限的应用程序，或读写任意文件。此外，Toshin 还表示，自今年年初以来，他已经在三星设备中发现了十多个漏洞，尽管三星已经解决了许多漏洞，但仍有几个尚未修复。在未修复的漏洞中，其中一个涉及 SMS 文本的访问权，而另外两个则更严重，因为其隐蔽性更高，非常难被发现，利用这两个漏洞，黑客可以在不与用户做任何交互的情况下，读取或写入可以提升权限的任意文件。

文章插图
公开资料显示，三星推出的漏洞悬赏计划于2017年推出，鼓励开发人员、黑客以及研究人员认真去查找三星设备及其服务中存在的问题从而获得奖励，奖金数额从200美元至20万美元不等。当发现设备中存在的漏洞后，需先向三星公司进行告知，三星会参与漏洞的调查并进行修复，整个过程可能需要几天到两个月不等的时间，在问题得到确认并修复之后，提交问题的人员才会获得一定的奖励。目前还不清楚这些修复措施何时会被推送给用户，因为这个过程通常需要两个月左右，因为要对补丁进行各种测试，以确保它不会造成其他问题。Toshin 负责任地报告了所有三个安全漏洞，目前正在等待收到赏金。