三星手机无与伦比的漏洞可能让黑客读取你的信息

Oversecured的创始人Sergey Toshin发现它们最早是由BleepingComputer报告的。其中一个尚未修复的安全漏洞可能会帮助攻击者欺骗您访问SMS消息。

如果这听起来令人震惊，那么情况会变得更糟：黑客可能会利用其他两个漏洞，以提升的权限操纵任意文件。更可怕的是，它们可以在没有任何用户交互的情况下被利用。

三星意识到了这些安全漏洞，可能需要两个月左右的时间来修复。目前你最好的防御就是确保你的三星手机使用最新的固件更新。

自今年年初以来，Toshin已经在三星设备中发现了十几个漏洞。很多人都得到了照顾。

其中一个漏洞存在于应用程序和组件中，例如三星的安全文件夹应用程序和该公司预装在其设备上的Knox安全软件。Tohsin告诉TechCrunch，这些可能会让攻击者获得敏感的用户数据。

三星Galaxy S10已被确认受到影响。尽管三星表示该缺陷影响了“选定的”Galaxy设备，但它似乎淡化了该事件的广度。

全球范围内没有已知的报告问题，用户应该放心，他们的敏感信息不会受到威胁。我们在2021年4月和5月发现这一问题后，立即通过软件更新开发并发布了安全补丁，从而解决了这一潜在漏洞。

另一个缺陷导致所有以前下载的应用程序在新安装的应用程序被授予设备管理员权限后被删除。

Settings应用程序中也有一个缺陷，它可以使用系统用户级权限授予对文件的读/写访问权限。今年2月解决的漏洞可能允许黑客访问您的短信/彩信和通话详情。

Tos还提醒三星注意可能帮助不良演员检索SD卡内容的问题。

标签：