E安全8月13日訊 近日據外媒報道,一位研究人員在三星手機“發現我的手機”應用程序中發現了多個漏洞,這些漏洞可能已經被黑客鏈接在一起,以在三星Galaxy手機上執行各種惡意活動。
據悉,“查找我的手機”功能使三星設備的所有者可以找到丟失的手機,還可以遠程鎖定設備,阻止對三星支付的訪問並徹底擦除設備的內容。近日,來自葡萄牙的網絡安全服務提供商Char49的安全研究團隊Pedro Umbelino在三星的“發現我的手機”應用程序中發現了多個漏洞,這些漏洞可以讓黑客在三星Galaxy 手機上執行各種惡意活動。
研究人員稱:“ Find My Mobile軟件包中存在多個漏洞,最終可能導致智能手機用户完全丟失數據,恢復出廠設置,以及被實行實時位置跟蹤,電話和短信檢索等。”
Char49研究人員在“查找我的手機”組件中一共發現了四個漏洞,這些漏洞可以被僅安裝在設備SD卡上的設備上安裝的惡意應用所利用。黑客通過訪問設備的SD卡,應用程序可以觸發攻擊鏈中的第一個漏洞,然後創建一個文件,攻擊者使用該文件來攔截與後端服務器的通信。成功利用此漏洞將使惡意應用能夠執行“查找我的手機”應用所允許的相同操作,包括強制恢復出廠設置,擦除數據,定位設備,訪問電話和消息以及鎖定和解鎖電話。
雖然目前,三星解決了這些漏洞,但是專家還表示:“漏洞利用鏈可在未安裝補丁的三星Galaxy S7,S8和S9 +設備上運行。此漏洞是很容易被黑客利用的,並可能對用户造成災難性影響。”
【來源:科技排頭】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]