專家報告三星手機預裝應用存在多個高危漏洞：可監(jiān)聽用戶設備，讀取任意文件

IT之家 6 月 15 日消息 據(jù)雅虎報道，國外網(wǎng)安專業(yè)人士 Sergey Toshin 通過三星的漏洞懸賞計劃，向三星報告了多個高危漏洞，黑客可以通過這些漏洞來監(jiān)聽用戶設備，讀取任意權限的文件。

Sergey Toshin 表示，在某些三星設備的預裝應用程序中發(fā)現(xiàn)了多個危險漏洞。這些漏洞可能允許攻擊者訪問和編輯用戶的聯(lián)系人、電話、短信等，并安裝具有管理員權限的應用程序，或讀寫任意文件。

此外，Toshin 還表示，自今年年初以來，他已經(jīng)在三星設備中發(fā)現(xiàn)了十多個漏洞，盡管三星已經(jīng)解決了許多漏洞，但仍有幾個尚未修復。

在未修復的漏洞中，其中一個涉及 SMS 文本的訪問權，而另外兩個則更嚴重，因為其隱蔽性更高，非常難被發(fā)現(xiàn)，利用這兩個漏洞，黑客可以在不與用戶做任何交互的情況下，讀取或寫入可以提升權限的任意文件。

IT之家了解到，在前年，兩名安全研究人員阿馬特?卡馬和理查德?朱發(fā)現(xiàn)了三星 Galaxy S10 設備中的漏洞，黑客可以利用該漏洞來獲取三星 Galaxy S10 上的照片，這兩人因此獲得了 3 萬美元的獎勵。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。