应用漏洞,三星手机用户遭黑客攻击
2020-08-14 15:03 来源: 互联网
据外国媒体报道,一名研究人员在三星手机上发现了一些漏洞,这款名为"FindMyPhone"的应用程序可能被黑客链接,在三星Galaxy手机上进行各种恶意活动。
据报道,"查找我的手机(Find My Phone)功能允许三星设备所有者查找丢失的手机,还可以远程锁定设备,阻止对三星支付的访问,并彻底删除设备的内容。最近,葡萄牙网络安全服务提供商Char49的安全研究团队PedroUmbelino发现了三星"查找我的手机"应用程序中的漏洞,该应用程序可以让黑客在三星Galaxy手机上进行恶意活动。
FindMyMobile包中存在多个漏洞,最终可能导致智能手机用户完全丢失数据,恢复工厂设置,并随后进行实时位置跟踪、电话和短信检索,"研究人员说。
Char49研究人员在Find My Phone组件中发现了四个漏洞,这些漏洞可能被仅安装在设备SD卡上的恶意应用程序利用。通过访问设备的SD卡,应用程序可以触发攻击链中的第一个漏洞,然后创建一个文件,攻击者使用该文件阻止与后端服务器的通信。成功利用该漏洞将使恶意应用程序能够执行Find My Phone应用程序允许的相同操作,包括强制恢复工厂设置、删除数据、定位设备、访问电话和消息以及锁定和解锁电话。
尽管三星目前已经解决了这些漏洞,专家们也表示:"漏洞攻击链可以运行在没有安装补丁的三星GalaxyS7、S8和S9+设备上。黑客很容易利用此漏洞,并可能对用户造成灾难性影响。
责任编辑:fafa
【慎重声明】凡本站未注明来源为"中国健康观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!