专家报告三星设备存在多个高危漏洞:可监听用户/完全控制

安全 漏洞
通过三星的漏洞悬赏计划,一名安全研究人员向三星报告了多个安全漏洞,而这只是大型漏洞发现中的一小部分。

通过三星的漏洞悬赏计划,一名安全研究人员向三星报告了多个安全漏洞,而这只是大型漏洞发现中的一小部分。目前三星正努力修复影响其移动设备的多个漏洞,可能已经被黑客用于监听设备或者完全控制系统。

自今年年初以来,Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响三星设备的漏洞。其中 3 个对用户的影响最为严重,但目前相关的细节还不是很多。

Toshin 向 BleepingComputer 透露,在这 3 个漏洞中最不严重的漏洞可以帮助攻击者窃取短信。而另外 2 个漏洞则更严重,因为它们的隐蔽性更高。在使用过程中不需要和用户进行任何交互,攻击者可以利用它来读取和/或以较高的权限写入任意文件。

目前还不清楚这些修复措施何时会被推送给用户,因为这个过程通常需要两个月左右,因为要对补丁进行各种测试,以确保它不会造成其他问题。Toshin 负责任地报告了所有三个安全漏洞,目前正在等待收到赏金。

自去年以来,Toshin 就通过发掘报告 14 个漏洞从三星那赚取了 30000 美元的赏金。对于其中7个已经打过补丁的漏洞,Toshin在今天的一篇博文中提供了技术细节和概念验证的利用说明,这些漏洞带来了20,690美元的赏金。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2015-06-18 10:19:11

2013-06-26 14:32:18

2016-01-31 16:49:42

漏洞Galaxy

2020-06-04 08:15:13

漏洞云安全虚拟化云

2024-10-23 17:12:33

2020-08-12 11:29:54

漏洞恶意应用网络安全

2015-06-18 10:49:31

2021-12-31 10:46:35

Galaxy Stor三星恶意软件

2012-08-14 09:35:14

苹果三星

2021-06-14 09:57:25

漏洞网络安全网络攻击

2016-10-26 09:47:37

2021-09-05 08:34:47

漏洞网络安全网络攻击

2012-01-13 10:02:28

三星电池续航

2012-04-03 14:15:45

三星

2014-11-26 09:18:14

2015-03-24 10:29:33

小米三星苹果

2012-05-07 17:13:51

Android

2013-01-25 16:12:28

苹果三星财报

2013-08-19 17:07:59

2022-03-08 13:20:33

数据泄露黑客
点赞
收藏

51CTO技术栈公众号