一位白帽黑客向三星提交了多達(dá)17個(gè)漏洞，這些漏洞可能被用于間諜活動(dòng)或提權(quán)控制系統(tǒng)，該黑客由此獲得三星近3萬(wàn)美元的漏洞賞金。目前，三星正在修復(fù)這些漏洞。

　　三星手機(jī)存在嚴(yán)重漏洞

　　自今年年初以來(lái)，專(zhuān)注于移動(dòng)應(yīng)用程序安全的oversecure公司創(chuàng)始人謝爾蓋·托申（Sergey Toshin）發(fā)現(xiàn)了十多個(gè)影響三星移動(dòng)設(shè)備的漏洞。

　　其中有三個(gè)漏洞，甚至可以對(duì)用戶(hù)造成高危風(fēng)險(xiǎn)，目前還不清楚細(xì)節(jié)。但謝爾蓋·托申表示，如果這些漏洞被利用來(lái)攻擊用戶(hù)，造成最輕微的影響也是短信被竊取。

　　另外兩個(gè)漏洞更嚴(yán)重，因?yàn)樗鼈兏[秘，攻擊者可以繞過(guò)用戶(hù)讀取或?qū)懭刖哂懈邫?quán)限的任意文件。

　　目前還不清楚用戶(hù)何時(shí)可以更新補(bǔ)丁。根據(jù)三星以往的經(jīng)驗(yàn)，修復(fù)漏洞的過(guò)程通常需要兩個(gè)月左右，要對(duì)補(bǔ)丁進(jìn)行各種測(cè)試，以確保它不會(huì)導(dǎo)致其他問(wèn)題。

　　謝爾蓋·托申前不久上報(bào)了三個(gè)安全漏洞，目前正在等待收到獎(jiǎng)金。

　　17個(gè)漏洞被披露

　　自年初以來(lái)，謝爾蓋·托申僅在三星就挖掘了14個(gè)漏洞，收到了近3萬(wàn)美元的賞金。其他3個(gè)漏洞正在等待修復(fù)。

　　謝爾蓋·托申在博客中公開(kāi)了其中7個(gè)已修補(bǔ)漏洞的技術(shù)細(xì)節(jié)和PoC。這7個(gè)漏洞幫他獲得了20690美元的獎(jiǎng)金。

　　他用自建的Oversecured掃描器在三星手機(jī)的預(yù)裝應(yīng)用中發(fā)現(xiàn)了這些漏洞。

　　2月，他向三星報(bào)告了這些漏洞，并發(fā)布了一段視頻，展示了第三方應(yīng)用程序如何獲得設(shè)備管理員權(quán)限，該漏洞在獲得升級(jí)特權(quán)的過(guò)程中，還將手機(jī)上的所有其他應(yīng)用都刪除。

　　好消息是，該漏洞被追蹤為CVE-2021-25356，已于今年4月修復(fù)。謝爾蓋·托申因報(bào)告該漏洞獲得了7000美元。

　　另一個(gè)漏洞被追蹤為CVE-2021-25393，會(huì)奪取系統(tǒng)用戶(hù)的權(quán)限對(duì)任意文件進(jìn)行讀寫(xiě)訪問(wèn)，三星給與該漏洞的發(fā)現(xiàn)者5460美元獎(jiǎng)金。

　　今年2月發(fā)現(xiàn)的第三個(gè)漏洞允許Telephony用戶(hù)編寫(xiě)任意文件，可以訪問(wèn)通話(huà)細(xì)節(jié)和SMS/MMS信息，獎(jiǎng)勵(lì)金額是4850美元。

　　今年5月，三星修補(bǔ)了大部分漏洞。這些漏洞會(huì)造成用戶(hù)聯(lián)系人泄露、SD卡及電話(huà)號(hào)碼泄露、地址和電子郵件等個(gè)人信息泄露。

　　據(jù)了解，謝爾蓋·托申在他的職業(yè)生涯中報(bào)告了超過(guò)550個(gè)漏洞，通過(guò)HackerOne平臺(tái)和各種漏洞賞金程序獲得了超過(guò)100萬(wàn)美元的漏洞賞金。