三星手机中未修补的漏洞可能让黑客阅读您的消息

Oversecured的创始人SergeyToshin发现，他们首先由BleepingComputer报道。这些尚未修复的安全漏洞之一可以帮助攻击者诱骗您访问SMS消息。

如果这听起来令人震惊，那么情况会变得更糟：黑客可能会利用另外两个漏洞来操纵具有提升权限的任意文件。让这些更可怕的是它们可以在没有任何用户交互的情况下被利用。

三星意识到这些安全漏洞，可能需要大约两个月的时间才能修复。目前，您最好的防御措施是确保您的三星手机使用最新的固件更新。

自今年年初以来，Toshin在三星设备中发现了十多个漏洞。许多人已经得到照顾。

漏洞之一是在应用程序和组件中，例如三星的安全文件夹应用程序和该公司预装在其设备上的Knox安全软件。Tohsin告诉TechCrunch，这些可能会让攻击者访问敏感的用户数据。

三星GalaxyS10+已被证实受到影响。尽管三星表示该缺陷影响了“选定的”Galaxy设备，但它似乎淡化了事件的广度。

在全球范围内没有已知的报告问题，用户应该放心，他们的敏感信息没有受到威胁。我们在2021年4月和5月发现此问题后，立即通过软件更新开发和发布安全补丁，从而解决了该潜在漏洞。

另一个缺陷导致在向新安装的应用程序授予设备管理员权限后删除所有先前下载的应用程序。

“设置”应用程序中也存在一个缺陷，它可以授予对具有系统用户级权限的文件的读/写访问权限。2月份解决的漏洞可能会让黑客访问您的SMS/MMS消息和通话详细信息

Toshin还提醒三星注意可能帮助不良行为者检索SD卡内容的问题。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。