首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

专家报告三星设备存在多个高危漏洞:可监听用户/完全控制

2021-06-15 10:52 · 稿源:cnbeta

通过三星漏洞悬赏计划,一名安全研究人员向三星报告了多个安全漏洞,而这只是大型漏洞发现中的一小部分。目前三星正努力修复影响其移动设备的多个漏洞,可能已经被黑客用于监听设备或者完全控制系统。

rivzpydl.jpg

自今年年初以来,Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响三星设备的漏洞。其中 3 个对用户的影响最为严重,但目前相关的细节还不是很多。

Toshin 向 BleepingComputer 透露,在这 3 个漏洞中最不严重的漏洞可以帮助攻击者窃取短信。而另外 2 个漏洞则更严重,因为它们的隐蔽性更高。在使用过程中不需要和用户进行任何交互,攻击者可以利用它来读取和/或以较高的权限写入任意文件。

目前还不清楚这些修复措施何时会被推送给用户,因为这个过程通常需要两个月左右,因为要对补丁进行各种测试,以确保它不会造成其他问题。Toshin 负责任地报告了所有三个安全漏洞,目前正在等待收到赏金。

自去年以来,Toshin 就通过发掘报告 14 个漏洞从三星那赚取了 30000 美元的赏金。对于其中7个已经打过补丁的漏洞,Toshin在今天的一篇博文中提供了技术细节和概念验证的利用说明,这些漏洞带来了20,690美元的赏金。

  • 相关推荐
  • 大家在看
  • 阿里云蛙采采在微信上线

    近日,阿里在微信上线了一款名为“云蛙采采”的小程序,提供区域内最近的一家便利店的商品购买服务。据介绍,云蛙采采是一个新零售社区电商服务平台,通过赋能社区便利店,解决社区消费者对高性价比商品和服务需求,同时依托社区实体便利店,为社区用户构筑半小时的社区生活服务圈。

  • 阿里云发布多项新品 总裁张建锋:将实现“一多芯”

    阿里云今日在京2021阿里云峰会,阿里云智能总裁张建锋会上宣布今年阿里云将加码投入做好服务、云钉一体、数据智能等三方面,称阿里云为全面服务政企市场已做好准备。

  • 牵手阿里云!奇瑞发布首款汽车生态品牌

    日前,奇瑞商用车宣布与阿里云达成战略合作,双方将在汽车研发、营销、制造等方面推进数字化升级。同时,奇瑞宣布iCar生态品牌正式启动,作为数字化特区”,率先试点。伴随着数字化经济时代的到来,消费群体意识年轻化,消费场景的线上下线交融,也带动了中国汽车产业正在发生变革。作为奇瑞打造的汽车生态品牌,阿里云也成为iCar生态首个深度合作商。奇瑞控股集团副总经理、iCar生态总经理鲍思语表示:奇瑞的数字化转型非常紧迫,

  • 阿里云服务器一年价格多少钱? 阿里云服务器租用价格表

    在全球云计算领域之中,从无垄断之说,仅有实力之分!尤其是在经历了漫长的十余年风雨之后,阿里云一直是初心不改,如此方得其始终,成为世界排名第三、国内排名第一的云服务品牌。“占据国内市场的半壁江山,能够拥有这种一骑绝尘的风采,阿里云凭借的是一种强大的综合实力!”阿里云优惠网(www.aliyun.net.cn)负责人表示。事实上,在阿里云的当前的盛名之下,从来都不泛捕风捉影之说。有人称其布局早是一大优势,还有人言其投?

  • 阿里云618年中大促活动:阿里云服务器低至59元/年

    5 月 25 日,随着官方活动通道的开启, 2021 年阿里云 618 年中大促活动如约而至。在众多促销政策、优惠让利的双重“暴击”下,阿里云品牌在炎炎夏季时分,无疑再添一份如火般的热情。“五月的最后七天,只是优惠礼包的限时领取日期,而真正的 618 年中大促活动,将横跨整个六月份!”阿里云优惠网负责人介绍道。据悉,阿里云 618 年中大促活动将从 6 月 1 日正式开始,一直持续到 6 月 30 日方才结束,期间将有众多爆款云产品竞相

  • 2021阿里云618上年中促活动:阿里云服务器低至59元一年

    可以错过一场电影,错过一次约会,绝对不能错过阿里云的 618 活动!作为官方最为隆重的优惠促销“节目”,这种 618 上云年中大促活动,一年仅有一次。“ 2021 年的阿里云 618 活动,目前已经正式启动,从这一天直至 6 月底,开发者们快来参与吧!本次 618 活动,价格非常优惠。”阿里云优惠网负责人表示。就已开放的 618 大促活动页面情况来看,本年度阿里云整场年中促销活动是由两个部分组成。第一部分是 5 月 25 日至 5 月 31 日

  • 原生数据湖的探索和实践:当汇量科技 EnginePlus 团队来到阿里云峰会

    从人工智能,到大数据,再到云计算,新技术的革命无处不在,不仅深刻改变着我们的日常生活,也已经成为产业数字化转型的必经之路。目前,我国人工智能核心产业规模已超过千亿元,全国在用数据中心机架数的总规模近400万架,大型以上数据中心超过250个。扑面而来的数字浪潮之下,转型中的企业如何辨明方向、找到最适合自己的抓手和方案?5月28日,“2021阿里云峰会”在北京开幕。此次峰会以“云上创新”为主题,阿里云与众多嘉宾、?

  • 阿里云服务器59.9元/年起!2021阿里云618年中大促爆款每日秒杀

    一年一度的618大促已经拉开帷幕了,想要升级云服务器的注意了,现在阿里云也推出了多种促销,从6月1日开始,每天上午10点将会放出爆款产品,进行限量秒杀,错过就要再等一年。这次618大促活动内容很多,分为主会场、新人特惠、企业应用、试用中心等, 每个场所的优惠内容不同。

  • 架构下如何构建运维体系?汇量科技@阿里云开发者大会,来了!

    目前,数字化转型成为传统企业实现业务增长的必经之路。而云计算便是数字经济时代重要的基础设施,于是,企业纷纷“上云”,浪潮汹涌袭来,在下一个发展阶段,人们更关心的议题是:企业如何“用好云”?29 日,汇量科技(Mobvista)资深运维架构师于龙水受邀来到阿里云开发者大会“基础设施的云上管控”分论坛,发表了“云架构下的运维体系构建”主题演讲,介绍了基于公有云下运维架构的设计、自动化及成本控制的实践经验,并分享?

  • 外媒:阿里云计划今年年底前在菲律宾开设首个数据中心

    【TechWeb】6月8日消息,据国外媒体报道,周二,阿里巴巴的云计算业务部门阿里云宣布,计划今年年底前在菲律宾开设首个数据中心,以扩大其在亚洲的足迹。阿里云表示,其在菲律宾的首个数据中心将建在马尼拉(菲律宾的首都城市和最大港口)。阿里云的国际总部设在新加坡,它为全球企业提供一套全面的云计算服务,其丰富多样的生态系统涵盖电子商务、支付、物流和供应链管理解决方案等。2020年,该公司宣布成立菲律宾生态系统联盟,?

  • 阿里云公开“诉讼预判”相关专利 适用于电子商务纠纷

    ​5 月 21 日,阿里云计算有限公司公开“诉讼预判的方法、装置、系统及计算机存储介质”发明专利,公开号CN112825174A,申请日期为 2019 年 11 月。

  • 阿里云天池开启第届数据库性能大赛 40万奖金广邀英才挑战创新上

    日前,“第三届数据库大赛--创新上云性能挑战赛”在阿里云天池官网正式开赛。据悉,本次大赛由阿里云、英特尔联袂主办,聚焦数据库核心技术场景,探索新介质极致性能,挑战海量数据高效上云,全程将有资深技术专家提供技术指导。大赛现已面向全社会开放报名,个人开发者、高等院校、企业、科研单位等人员均可报名参赛,为广大数据库技术爱好者以及相关的科研企业提供挑战平台。首度开启双赛道比拼 聚焦核心业务场景难题自 2018 年?

  • 大神开发阿里云盘第方客户端:支持导入115秒传链接

    目前阿里云盘PC版客户端还在内测中,不少功能还有待完善。网上有大神制作了阿里云盘第三方PC客户端,名叫阿里云盘小白羊版”,不但实现了阿里云盘官方客户端的基本功能,而且支持在线预览全格式原画视频,多文件满速下载,甚至支持导入115秒传链接的文件。软件代码公布在github上,根据6月10日的最新日志,目前已完成功能:1、支持 扫码登录/Cookie登录2、支持 阿里云盘基本功能(列出文件/重命名/移动/回收站/收藏夹)3、支持 在线?

  • ZStack Cloud助力深圳燃气打造智慧燃气,纳管阿里云和VMware

    深圳燃气决定借助ZStack Cloud来部署全新的IT架构和资源池,并纳管原有VMware环境以及阿里云公有云环境中的IT资源,实现统一的管控和运维。并以业务为单位,按需分配虚拟资源池,提升业务运营管理效率。 一、国内燃气行业智慧运营的先行者深圳市燃气集团股份有限公司,是一家以城市管道燃气经营为主体,以燃气投资、液化天然气与液化石油气经营为两翼的公用事业上市企业。公司创立于 1982 年, 2009 年 12 月在上海证券交易所正式

  • NVIDIA-阿里云 TensorRT Hackathon 精彩收官

    AI 革命如火如荼,为企业带来新的机遇,每次客户互动、每件产品和每项服务都将融入 AI 并借助 AI 实现改进。多年来,GPU 已经证明能够非常有效地解决某些极为复杂的深度学习问题,而且 NVIDIA 深度学习平台也逐渐成为业界标准的训练解决方案,但其推理能力并非广为人知。早在 2016 年NVIDIA就推出了支持高性能深度学习推理加速引擎——TensorRT。TensorRT是一个高性能的深度学习推理(Inference)优化器。经过几个版本的迭代,Tens

  • 阿里云+钉钉+低代码,或许是To B互联网的正确打开方式

    5月28日,阿里云开发者大会,发布了一个很有趣的东西:“钉钉搭”。据说是国内第一个低代码开发聚合平台。本来,在钉钉首页已经有了“宜搭”这个低代码开发入口,现在又升级了。按照钉钉的说法,“钉钉搭”将集成宜搭、氚云、简道云等低代码生态产品,构造一个低代码应用市场,让企业和个人开发者可以按需选购。

  • 黑客利用三星设备预装应用程序漏洞来监视用户

    安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞,如果成功利用这些漏洞,可能会让黑客在未经用户同意的情况下访问个人数据,并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示,这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信,以设备管理员的权限安装任意应用程序,或以系统用户身份读写任意文件,并且可能改变设备的设置。Sergey Toshin在2021年2月向?

  • 阿里云新增两大海外数据中心 未来3年将投入60亿

    今天,阿里云在印度尼西亚和菲律宾新增两大数据中心,并且计划未来三年投入超过 60 亿元用于建设基础设施、支持本地化生态发展。据悉,在过去三年,阿里云在海外市场增长迅速,市场规模三年增长10 倍以上。

  • 阿里云SSL证书618 惊喜开抢!秒杀价低至5折

    阿里云618 SSL证书活动限时钜惠,惊喜来袭!锁定阿里云平台官网,限量福利限时抢购!↓↓活动时间↓↓6 月 1 日—— 6 月 30 日↓↓优选爆款证书↓↓个人、中小企业首选-Digicert DV通配符8. 5 折起95%的世界 500 强共同选择-Digicert OV通配符 8 折起等保业务首选-GeoTrust OV通配符 8 折起↓↓参与方式↓↓进入阿里云官网即可参与本次限时抢购最低优惠 5 折起,不容错过~准备好开始买买买了吗!“羊毛薅到底”攻略1——多张证书?

  • 阿里云计算成立猫精人工智能公司,经营范围含演出经纪

    5月27日,浙江猫精人工智能科技有限公司成立,注册资本5000万元人民币,经营范围含网络文化经营;演出经纪;广播电视节目制作经营;互联网新闻信息服务等。企查查股权穿透显示,该公司由阿里云计算有限公司全资持股。

  • 热门标签