专家报告三星设备存在多个高危漏洞:可监听用户

发表于:2021-6-17 09:03

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cnBeta    来源:今日头条

#
漏洞
#
三星
分享:
  通过三星漏洞悬赏计划,一名安全研究人员向三星报告了多个安全漏洞,而这只是大型漏洞发现中的一小部分。目前三星正努力修复影响其移动设备的多个漏洞,可能已经被黑客用于监听设备或者完全控制系统。
  自今年年初以来,Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响三星设备的漏洞。其中 3 个对用户的影响最为严重,但目前相关的细节还不是很多。
  Toshin 向 BleepingComputer 透露,在这 3 个漏洞中最不严重的漏洞可以帮助攻击者窃取短信。而另外 2 个漏洞则更严重,因为它们的隐蔽性更高。在使用过程中不需要和用户进行任何交互,攻击者可以利用它来读取和/或以较高的权限写入任意文件。
  目前还不清楚这些修复措施何时会被推送给用户,因为这个过程通常需要两个月左右,因为要对补丁进行各种测试,以确保它不会造成其他问题。Toshin 负责任地报告了所有三个安全漏洞,目前正在等待收到赏金。
  自去年以来,Toshin 就通过发掘报告 14 个漏洞从三星那赚取了 30000 美元的赏金。对于其中7个已经打过补丁的漏洞,Toshin在今天的一篇博文中提供了技术细节和概念验证的利用说明,这些漏洞带来了20,690美元的赏金。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号