來源:IT之家
據雅虎報道,國外網安專業人士 Sergey Toshin 通過三星的漏洞懸賞計劃,向三星報告了多個高危漏洞,黑客可以通過這些漏洞來監聽用戶設備,讀取任意權限的文件。
Sergey Toshin 表示,在某些三星設備的預裝應用程序中發現了多個危險漏洞。這些漏洞可能允許攻擊者訪問和編輯用戶的聯系人、電話、短信等,并安裝具有管理員權限的應用程序,或讀寫任意文件。
此外,Toshin 還表示,自今年年初以來,他已經在三星設備中發現了十多個漏洞,盡管三星已經解決了許多漏洞,但仍有幾個尚未修復。
在未修復的漏洞中,其中一個涉及 SMS 文本的訪問權,而另外兩個則更嚴重,因為其隱蔽性更高,非常難被發現,利用這兩個漏洞,黑客可以在不與用戶做任何交互的情況下,讀取或寫入可以提升權限的任意文件。
IT 之家了解到,在前年,兩名安全研究人員阿馬特卡馬和理查德朱發現了三星 Galaxy S10 設備中的漏洞,黑客可以利用該漏洞來獲取三星 Galaxy S10 上的照片,這兩人因此獲得了 3 萬美元的獎勵。
