三星手机|“查找我的手机”应用漏洞使三星手机用户遭黑客攻击
E安全8月13日讯 近日据外媒报道 , 一位研究人员在三星手机“发现我的手机”应用程序中发现了多个漏洞 , 这些漏洞可能已经被黑客链接在一起 , 以在三星Galaxy手机上执行各种恶意活动 。
文章图片
文章图片
据悉 , “查找我的手机”功能使三星设备的所有者可以找到丢失的手机 , 还可以远程锁定设备 , 阻止对三星支付的访问并彻底擦除设备的内容 。近日 , 来自葡萄牙的网络安全服务提供商Char49的安全研究团队Pedro Umbelino在三星的“发现我的手机”应用程序中发现了多个漏洞 , 这些漏洞可以让黑客在三星Galaxy 手机上执行各种恶意活动 。
研究人员称:“ Find My Mobile软件包中存在多个漏洞 , 最终可能导致智能手机用户完全丢失数据 , 恢复出厂设置 , 以及被实行实时位置跟踪 , 电话和短信检索等 。”
文章图片
文章图片
Char49研究人员在“查找我的手机”组件中一共发现了四个漏洞 , 这些漏洞可以被仅安装在设备SD卡上的设备上安装的恶意应用所利用 。黑客通过访问设备的SD卡 , 应用程序可以触发攻击链中的第一个漏洞 , 然后创建一个文件 , 攻击者使用该文件来拦截与后端服务器的通信 。成功利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作 , 包括强制恢复出厂设置 , 擦除数据 , 定位设备 , 访问电话和消息以及锁定和解锁电话 。
文章图片
文章图片
【三星手机|“查找我的手机”应用漏洞使三星手机用户遭黑客攻击】虽然目前 , 三星解决了这些漏洞 , 但是专家还表示:“漏洞利用链可在未安装补丁的三星Galaxy S7 , S8和S9 +设备上运行 。此漏洞是很容易被黑客利用的 , 并可能对用户造成灾难性影响 。”
推荐阅读
- 我的极刻|USB4能为未来创造无限可能吗?
- 中年|谈一谈我的十年机械工作经历
- 三星手机|彻底亮剑!三星中端钢炮:6.5寸屏+后置四摄,逆袭关键一步
- 查找|LOOKUP,一个比VLOOKUP还灵活的查找函数
- 苹果手机|果粉烦恼:苹果啥时候发布iPhone12?男友急需我的iPhone8P
- 三星手机|三星Note10+现在还值得入手吗?看看用户评价
- |给爱华HS-PX1000换皮带,我的磁带机春天来了?此刻想哭
- 三星手机|全球手机巨头刚被华为挤下第一,质量再出问题,新款仅二百人预定
- |我的特区故事│云洲智能联合创始人成亮:勇闯“无人区”,“智”造无人船
- 三星手机|从5999跌到3699,从高端市场跌到中端市场,网友:终于等到了