在三星设备中发现的一系列漏洞允许网络犯罪分子控制智能手机并监视其所有者。
近几个月来,网络安全一直是一个热门话题,但并非出于令人高兴的原因。 如果上周三在某些国家/地区对劳工部的网络攻击有所了解,那么现在我们知道某些国家/地区最常用的移动品牌之一存在严重的安全漏洞:三星及其 Galaxy 设备。
Oversecured 的创始人 Sergey Toshin 是专注于移动应用程序安全的参考公司之一,他解释说,通过该公司的预装应用程序在 Galaxy 手机中发现了一系列漏洞,这将使网络犯罪分子可以公开访问他们的所有者完全控制这些设备。
具体来说,Toshin 解释说他是通过三星 Galaxy 的预装应用程序发现的,总共发现了 17 个安全漏洞,目前这家韩国公司尚未完全解决,因为还有 3 个有待解决。解决。
自今年年初以来,检测 Android 漏洞的专家 Toshin 一直在收集有关三星手机安全问题的信息。 为了避免出现重大问题,他不想提供有关其中几个漏洞的网络安全影响的太多细节,但他保证,攻击者至少能够窃取受害者的短信或控制手机.
这些缺陷的严重性在于,在某些情况下,手机所有者可能会遭受网络攻击,而无需他们采取任何欺骗或行动。 利用这些问题,攻击者可以获得设备的管理员权限,并在 Galaxy 手机上获得对 Android 系统的完全访问权限。
Toshin 使用能够分析 Android 应用程序的软件分析了三星手机上预装的应用程序,以深入挖掘这些问题。 他发现,通过利用这些缺陷,他能够通过一个简单的三级应用程序访问系统范围的管理员权限。 如果这还不够,这些漏洞还会导致意想不到的副作用:正如我们在本视频中看到的那样,手机上的所有其他应用程序都被擦除了。
甚至设置应用程序也存在漏洞; 利用其安全漏洞,它再次允许以管理员权限读取系统文件并将其写入其他文件。 发现的其他问题与黑客如何访问联系信息、SD 卡以及导致电话号码或电子邮件地址等私人信息泄露有关。
自今年年初以来,仅三星一项,Toshin 就筹集了近 30,000 美元,用于披露 14 个问题。 其他三个漏洞目前正在等待修复,这个过程可能需要几个月的时间,因为三星必须验证新的固件更新不会导致三星 Galaxy 的 Android 系统出现新的漏洞或严重缺陷。
三星建议用户始终应用制造商的最新固件更新,以避免潜在的安全风险。 尽管仍然存在三个范围未知且尚未解决的错误,正如 Toshin 所强调的那样。
Toshin 位于莫斯科,是检测移动漏洞方面的佼佼者之一。 在他的职业生涯中,他报告了 550 多个安全漏洞,这些漏洞为他赢得了超过 100 万美元的公司奖励。