黑客们在他们的下一个目标:三星。黑客篡改三星的预装应用程序,现在可以监视用户。

黑客可以观察用户,甚至完全控制整个系统。更令人担忧的是,虫子似乎属于一个更广泛的利用。三星的一个安全研究人员报告了此事科技巨头的bug赏金计划。万博体育登录首页

三星是韩国科技巨头,但这并没有阻止黑客篡改他们的系统万博体育登录首页。公司目前正在修复无休止的漏洞,继续影响其移动智能手机。

黑客在三星三个关键问题上

电脑发出哔哔声最近报道,自从2021年开始,Oversecured公司的创始人谢尔盖Toshin,发现超过12漏洞目前影响三星的所有设备。

因为安全风险这些缺陷对三星用户,公司仅发布事件的细节。到目前为止,只有三个问题了。

根据在线媒体,Toshin还提到,至少造成威胁的风险问题是,黑客可以盗取用户的消息,如果他们成功地欺骗受害者。

这两个问题更为复杂和严重,因为重力的隐形。

不需要利用bug三星用户做任何事情,因为他们可以用它来读取和写入任意文件来访问设备。

三星仍然没有确认错误时将固定的,主要是因为整个过程可能需要两个月。该公司仍有许多补丁测试,以确保它不会造成进一步的问题。

Toshin补充道,他说所有的三个安全威胁,而且他现在是等待得到赏金。

读也:黑客流行:每小时超过七Ransomware攻击——美国最大的安全威胁

黑客收集了近30000美元

一个黑客收到近30000美元2021年年初以来,因为他透露共有14个问题在三星设备的系统。

黑客发现有虫子在三星智能手机上预装应用程序使用Oversecured扫描仪他帮助bug。

2月份他告诉三星的缺陷,甚至发布了一段视频关于第三方应用程序可以给他任何三星设备管理权利。然而,它有一个巨大的副作用——三星设备中所有的应用程序被删除而试图提升特权。

4月份bug后来修补,但它仍然有一个显著影响管理配置应用程序,和现在贴上cve - 2021 - 25356。

作为奖励,黑客获得了7000美元用于报告的bug。

哔哔声电脑提到Toshin也获得了5460美元让三星知道关于他们的设置应用的另一个问题。它给了黑客访问任意文件作为一个实际的系统用户。其标签被称为cve - 2021 - 25393。

最后,他得到了4850美元从2月的批处理错误,允许创建任意文件伪装成电话用户可以访问短信和电话的细节。

相关文章:黑客流行:每小时超过七Ransomware攻击——美国最大的安全威胁

这篇文章是由科技时代万博体育登录首页

由弗兰桑德斯