”赏金猎人“半年内发现三星手机17个漏洞,可被用于间谍监听

安全 漏洞
一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统,该黑客由此获得三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。

一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统,该黑客由此获得三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。

[[405433]]

三星手机存在严重漏洞

自今年年初以来,专注于移动应用程序安全的oversecure公司创始人谢尔盖·托申(Sergey Toshin)发现了十多个影响三星移动设备的漏洞。

其中有三个漏洞,甚至可以对用户造成高危风险,目前还不清楚细节。但谢尔盖·托申表示,如果这些漏洞被利用来攻击用户,造成最轻微的影响也是短信被窃取。

另外两个漏洞更严重,因为它们更隐秘,攻击者可以绕过用户读取或写入具有更高权限的任意文件。

目前还不清楚用户何时可以更新补丁。根据三星以往的经验,修复漏洞的过程通常需要两个月左右,要对补丁进行各种测试,以确保它不会导致其他问题。

谢尔盖·托申前不久上报了三个安全漏洞,目前正在等待收到奖金。

17个漏洞被披露

自年初以来,谢尔盖·托申仅在三星就挖掘了14个漏洞,收到了近3万美元的赏金。其他3个漏洞正在等待修复.

谢尔盖·托申在博客中公开了其中7个已修补漏洞的技术细节和PoC。这7个漏洞帮他获得了20690美元的奖金。

他用自建的Oversecured扫描器在三星手机的预装应用中发现了这些漏洞。

2月,他向三星报告了这些漏洞,并发布了一段视频,展示了第三方应用程序如何获得设备管理员权限,该漏洞在获得升级特权的过程中,还将手机上的所有其他应用都删除。

好消息是,该漏洞被追踪为CVE-2021-25356,已于今年4月修复。谢尔盖·托申因报告该漏洞获得了7000美元。

另一个漏洞被追踪为CVE-2021-25393,会夺取系统用户的权限对任意文件进行读写访问,三星给与该漏洞的发现者5460美元奖金。

今年2月发现的第三个漏洞允许Telephony用户编写任意文件,可以访问通话细节和SMS/MMS信息,奖励金额是4850美元。

今年5月,三星修补了大部分漏洞。这些漏洞会造成用户联系人泄露、SD卡及电话号码泄露、地址和电子邮件等个人信息泄露。

据了解,谢尔盖·托申在他的职业生涯中报告了超过550个漏洞,通过HackerOne平台和各种漏洞赏金程序获得了超过100万美元的漏洞赏金。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2015-06-18 10:49:31

2020-08-31 08:02:48

黑客漏洞网络攻击

2009-02-13 12:42:12

Android三星首款发布

2022-12-01 14:28:38

2015-01-13 15:07:13

金属三星Tizen

2021-06-15 10:57:55

漏洞网络安全网络攻击

2010-10-11 10:04:37

Windows Pho三星

2021-03-13 07:07:24

CPU漏洞处理器

2016-01-31 16:49:42

漏洞Galaxy

2012-08-14 09:35:14

苹果三星

2011-04-28 10:27:20

上网本三星p1000

2020-08-04 16:07:16

华为苹果三星

2015-03-05 10:34:15

三星苹果

2010-04-12 17:59:05

bada开发

2020-08-12 11:29:54

漏洞恶意应用网络安全

2023-07-04 13:49:39

2011-04-22 09:57:36

bada三星

2012-05-13 13:30:41

三星

2012-04-03 14:15:45

三星

2020-10-09 07:49:17

黑客
点赞
收藏

51CTO技术栈公众号