專業(yè)人士報(bào)告三星多個(gè)高危漏洞 黑客可通過漏洞監(jiān)聽用戶設(shè)備
據(jù)雅虎報(bào)道,國外網(wǎng)安專業(yè)人士 Sergey Toshin 通過三星的漏洞懸賞計(jì)劃,向三星報(bào)告了多個(gè)高危漏洞,黑客可以通過這些漏洞來監(jiān)聽用戶設(shè)備,讀取任意權(quán)限的文件。
Sergey Toshin 表示,在某些三星設(shè)備的預(yù)裝應(yīng)用程序中發(fā)現(xiàn)了多個(gè)危險(xiǎn)漏洞。這些漏洞可能允許攻擊者訪問和編輯用戶的聯(lián)系人、電話、短信等,并安裝具有管理員權(quán)限的應(yīng)用程序,或讀寫任意文件。
此外,Toshin 還表示,自今年年初以來,他已經(jīng)在三星設(shè)備中發(fā)現(xiàn)了十多個(gè)漏洞,盡管三星已經(jīng)解決了許多漏洞,但仍有幾個(gè)尚未修復(fù)。
在未修復(fù)的漏洞中,其中一個(gè)涉及 SMS 文本的訪問權(quán),而另外兩個(gè)則更嚴(yán)重,因?yàn)槠潆[蔽性更高,非常難被發(fā)現(xiàn),利用這兩個(gè)漏洞,黑客可以在不與用戶做任何交互的情況下,讀取或?qū)懭肟梢蕴嵘龣?quán)限的任意文件。
IT之家了解到,在前年,兩名安全研究人員阿馬特?卡馬和理查德?朱發(fā)現(xiàn)了三星 Galaxy S10 設(shè)備中的漏洞,黑客可以利用該漏洞來獲取三星 Galaxy S10 上的照片,這兩人因此獲得了 3 萬美元的獎(jiǎng)勵(lì)。
責(zé)任編輯:hnmd003
相關(guān)閱讀
-
專業(yè)人士報(bào)告三星多個(gè)高危漏洞 黑客可通過漏洞監(jiān)聽用戶設(shè)備
據(jù)雅虎報(bào)道,國外網(wǎng)安專業(yè)人士 Sergey Toshin 通過三星的漏洞懸賞計(jì)劃,向三星報(bào)告了多個(gè)高危漏洞,...
2021-06-15 -
消息稱榮耀50系列備貨超百萬 加速搶占智能手機(jī)市場(chǎng)份額
明天榮耀就要發(fā)布年度旗艦榮耀50系列了,這是榮耀獨(dú)立后首款使用高通芯片的手機(jī),會(huì)首發(fā)驍龍778G 5G平...
2021-06-15 -
三星開發(fā)出8nm射頻芯片制程技術(shù) 搶攻5G領(lǐng)域晶圓代工訂單
三星電子上周高調(diào)宣布開發(fā)出 8nm 射頻(RF)芯片制程技術(shù),希望搶攻 5G 領(lǐng)域晶圓代工訂單。據(jù)悉,三星...
2021-06-15 -
realme新機(jī)曝光:或命名為realme X9 Pro 搭載驍龍870處理器
6月15日消息,型號(hào)為RMX3366的realme新機(jī)獲得了工信部入網(wǎng)許可。報(bào)道指出,這款realme新機(jī)可能會(huì)命名為r...
2021-06-15 -
閃存廠商積極研發(fā)PLC閃存 西數(shù)預(yù)計(jì)或4年后問世
NAND閃存已經(jīng)從SLC、MLC發(fā)展到現(xiàn)在的TLC、QLC閃存為主的局面,由于技術(shù)原理不同,TLC、QLC的性能、壽命...
2021-06-15 -
微信重磅“功能”或?qū)⒒貧w 語音通話可用系統(tǒng)電話接聽
近日,據(jù)部分 iOS 用戶反饋,微信正在內(nèi)測(cè)一些新功能,其中包括了一項(xiàng)三年前消失的語音通話用系統(tǒng)電話...
2021-06-15
閱讀排行
- 專業(yè)人士報(bào)告三星多個(gè)高危漏洞 ...
- 小米針對(duì)自動(dòng)駕駛領(lǐng)域發(fā)布大量招...
- 多地出臺(tái)政策 打擊開發(fā)商采用馬...
- 下游市場(chǎng)需求遠(yuǎn)超預(yù)期 六氟磷酸...
- 辛巴直播控訴平臺(tái)限流引關(guān)注 中...
- *ST眾泰2021年歸屬凈利潤虧損108...
- 珠江三角洲地區(qū)水資源緊張 調(diào)查...
- 多地養(yǎng)老金調(diào)整方案出爐 北京市...
- 芯片荒傳導(dǎo)至流通領(lǐng)域 汽車市場(chǎng)...
- 錦繡中國夢(mèng)——短視頻大賽火熱進(jìn)...
