您当前的位置:网站首页>热点新闻>“查找我的手机”应用漏洞使三星手机用户遭黑客攻击

“查找我的手机”应用漏洞使三星手机用户遭黑客攻击

2020年08月15日 投稿作者:小熊云端 围观人数:109

E安全8月13日讯 近日据外媒报道,一位研究人员在三星手机“发现我的手机”应用程序中发现了多个漏洞,这些漏洞可能已经被黑客链接在一起,以在三星Galaxy手机上执行各种恶意活动。

“查找我的手机”应用漏洞使三星手机用户遭黑客攻击  第1张

据悉,“查找我的手机”功能使三星设备的所有者可以找到丢失的手机,还可以远程锁定设备,阻止对三星支付的访问并彻底擦除设备的内容。近日,来自葡萄牙的网络安全服务提供商Char49的安全研究团队Pedro Umbelino在三星的“发现我的手机”应用程序中发现了多个漏洞,这些漏洞可以让黑客在三星Galaxy 手机上执行各种恶意活动。

研究人员称:“ Find My Mobile软件包中存在多个漏洞,最终可能导致智能手机用户完全丢失数据,恢复出厂设置,以及被实行实时位置跟踪,电话和短信检索等。”

“查找我的手机”应用漏洞使三星手机用户遭黑客攻击  第2张

Char49研究人员在“查找我的手机”组件中一共发现了四个漏洞,这些漏洞可以被仅安装在设备SD卡上的设备上安装的恶意应用所利用。黑客通过访问设备的SD卡,应用程序可以触发攻击链中的第一个漏洞,然后创建一个文件,攻击者使用该文件来拦截与后端服务器的通信。成功利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作,包括强制恢复出厂设置,擦除数据,定位设备,访问电话和消息以及锁定和解锁电话。

“查找我的手机”应用漏洞使三星手机用户遭黑客攻击  第3张

虽然目前,三星解决了这些漏洞,但是专家还表示:“漏洞利用链可在未安装补丁的三星Galaxy S7,S8和S9 +设备上运行。此漏洞是很容易被黑客利用的,并可能对用户造成灾难性影响。”


文章来源:E安全

标签

查找我的手机,漏洞,黑客,三星手机,网络安全
版权说明
免责声明:本文文章内容由一起收录网发布,但不代表本站的观点和立场,具体内容可自行甄别.