61阅读

三星手机漏洞-谷歌说三星手机不安全 S6 Edge有11处漏洞

发布时间:2018-02-28 所属栏目:移动

一 : 谷歌说三星手机不安全 S6 Edge有11处漏洞

  新浪科技讯 北京时间11月4日上午消息,谷歌安全人员研究OEM厂商在Android中添加的代码的安全性时,在三星Galaxy S6 Edge中发现了漏洞。

  谷歌研究人员发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。

  谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。

  存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题。事实上,只需要在设备上下载一张图片即可利用其中的3项缺陷。

  谷歌此次测试的目的是为了了解Android中的安全机制,能否阻止黑客利用第三方代码中的漏洞。(书聿)

二 : 三星打印机曝出安全漏洞 可导致敏感信息泄露

新浪科技讯 北京时间11月28日晚间消息,美国计算机紧急响应小组(US-CERT)周一发布报告称,三星制造的打印机存在一个后门管理员帐户,很可能被黑客非法利用。

报告称,该后门管理员帐户被硬编码在打印机固件中,可被黑客用于更改打印机配置,获取敏感信息,如设备和网络信息,或通过执行恶意代码发发动一步攻击等。

报告称,硬编码帐户无需验证,可以通过打印机的简单网络管理协议(以下简称“SNMP”)访问,甚至是在SNMP被禁用的情况下。

报告还指出,不仅三星品牌的打印机存在该后门管理员帐户,由三星制造的戴尔品牌打印机同样存在该问题。

三星对此表示道,2012年10月31日之后的产品不存在该问题。今年晚些时候,三星将推出一款补丁工具来解决该问题。

去年,哥伦比亚大学两名研究人员曾在惠普LaserJet打印机中发现严重安全漏洞,允许黑客完全控制打印机。(李明)

三 : 三星Galaxy智能机爆安全漏洞:锁屏可被绕过

3月5日消息,据外媒报道,国外用户发现三星Galaxy系列的一些设备出现了可绕过锁屏进入首页和应用程序的安全漏洞,虽然该漏洞并不会泄露用户的敏感信息,但还是应当引起用户的注意。

利用该漏洞的具体操作过程大致是这样:首先在相应设备的锁屏界面上点击紧急呼叫,然后点击手机紧急呼叫联系人ICE按钮,这时同时立马按下手机Home键,那么手机上就会短暂地闪现Home页面,这样只要迅速点击所呈现页面上安置的应用图标即可打开相关应用。理论上,人们可以利用该漏洞拨通直接拨号组件(Direct Dial widgets)上的联系人或带来其它一些麻烦。

虽然该漏洞还不至于引起用户的巨大恐慌,不过这样的问题显然不应该出现在任何有安全保障的设备上。目前,在运行Android 4.1.2系统的三星Galaxy S III及Galaxy Note II上都出现了该漏洞,不排除其它Galaxy系列可能存在同样问题。

四 : 莫慌张!影响6亿设备的三星漏洞全解析在此

  雷锋网此前报道,安全研究人员透露了三星智能手机的一个巨大漏洞,该漏洞会导致6亿设备遭受攻击,用户的个人资料,包括存储在设备上的电话号码可能泄露。

  这些漏洞源头是来自SwiftKey公司的键盘软件,三星利用了这家公司的软件开发包。根据这两家公司介绍,那些已受到攻击的设备依然有风险,即使是换了不同的键盘。受影响的设备列表很长,其中有很多三星的新旗舰机。

  作为普通消费者,你是否想知道自己的手机是否处于危险中?你需要做些什么来保护自己?来看看你需要知道的安全漏洞问题吧。

  这个漏洞有多糟糕?

  坦白说,这个漏洞的影响很广泛,至少有6亿甚至更多的手机受影响。根据研究人员的报告,漏洞一旦被黑客找到,攻击者就可以控制设备的传感器,包括GPS、摄像头和麦克风,也可以安装恶意软件,甚至可以窃听通话和偷看短信。利用这个漏洞,黑客也可以找到设备上的照片和其他个人数据。 

  你的设备处于危险中吗?

  这个漏洞是由安全研究公司NowSecure发现的,该公司研究人员表示,受影响的设备很多,列表中包括S6,S5,S4和S4 Mini,S3也受影响了。所有这些受影响的设备都用了 SwiftKey公司的技术,而且可能还有其他设备也受影响了。所以,如果你是用的较新的机器,很可能会受到影响。

  然而,没必要恐慌

  需要注意的是,这个漏洞虽然影响广泛,但相对来说风险比较低。

  SwiftKey公司的CMO Joe Braidwood说道,这意味着大多数受影响的用户不太可能遇到黑客攻击,因为这个漏洞不容易利用。黑客若想要利用这个漏洞,首先用户必须连接一个不安全的网络,比如一个公共网络,黑客也需要用专门的工具来接近用户的设备,而且只有用户在特定的时间、特定的网络进行SwiftKey语言更新时,黑客才能访问设备。

  我用的肾机或其它Android机,但用了iOS或Android版本的SwiftKey会怎么样?

  如果你从苹果应用商店或Google Play下载了SwiftKey键盘应用,那么你就没有什么可以担心的了。根据NowSecure研究人员和SwiftKey代表透露,公司消费者版本的应用程序并不容易被利用。

  SwiftKey允许第三方通过软件开发包(SDK)使用其底层技术,例如三星,这意味着第三方除了可以利用SwiftKey的字符预测和键盘布局功能,还可以利用该公司其他的应用程序。

  SwiftKey表示这个漏洞的根源是由于三星实现软件功能的方式,而不是SDK本身。(所以都是三星的错了.....)

  这个漏洞有多久了?

  尚不完全清楚这个问题持续了多长时间,NowSecure公司向《华尔街日报》透露,他们在 2014年11月第一次发现漏洞,不久后就提醒了三星,三星表示将需要整整一年时间来解决这个问题。可能考虑到受影响的是三星的旗舰机——S6、S5、S4和S3,所以漏洞一直存在且未被解决。  

  现在三星如何解决这个问题?

  根据雷锋网消息,在一份声明中,一位三星的发言人表示,公司接下来几天会通过安全平台Knox发布安全升级。Knox被预装在很多三星设备中,也是Google Play中的一个独立应用程序,然而,并不是所有受影响的设备都支持Knox。但三星并没有透露如何解决设备不支持Knox问题,公司先前指出将通过无线升级来部署安全更新,但至今尚未看到这些迹象。

  我能做什么?

  由于黑客是利用一个不安全的网络来接近用户的设备的,所以我们应该避免连接不可信或者不安全的无线网络。在你的无线设置中,你应该“忽略”任何你不确定是否是安全的网络,同时最好关闭自动连接网络功能。

  不随意接入陌生的无线网络,这也是安全常识了,所以面对三星的漏洞,take easy就行啦。

  via mashable

  本文转载请注明来源:

五 : 6亿三星Galaxy手机存明显漏洞 用户信息被暴露

全球 6 亿三星 Galaxy 手机存在明显漏洞 用户信息被暴露在黑客面前

  美国有线电视新闻网 (CNN)6 月 17 日发表文章称,6 亿三星 Galaxy 手机正暴露在黑客面前,三星 Galaxy 手机都有一个明显的漏洞,黑客可以轻易的进入三星手机,窃取用户的信息。

  文章指,研究人员发现,每一部三星 Galaxy 设备,从 S3 到最新的 S6 都有一个显著的缺陷,可以让黑客进入。该漏洞存在手机内置的键盘中,不能被删除。该漏洞可能允许黑客窥探使用三星 Galaxy 手机用户的信息。

  该漏洞可以通过使用公共或不安全的无线网络被曝光。但一些研究人员认为,即使用户只使用运营商网络,也会曝光。国外网络安全公司 NowSecure 的研究人员表示,他们去年 11 月已经将该漏洞告诉了三星公司,但是七个月过去了,该漏洞仍没有得到修复。这就是为什么 NowSecure 会选择在现在公开它的调查结果。

  这个问题有都严重?NowSecure 公司的 CEO Andrew Hoog 说,一个完善的系统会把网络安全问题划分为 10 个等级,这个漏洞处于 8.3 级。NowSecure 说,他们已经测试了几个不同的三星 Galaxy 手机,测试的这些手机都容易受到攻击。假设三星每一个机型都存在一样的问题,NowSecure 估计将有 6 亿部三星手机受到影响。

  该问题涉及三星设备所使用的单词预测软件,是由英国科技公司 SwiftKey 研发,三星手机都安装了该软件。去年,NowSecure 研究人员发现,SwiftKey 键盘可以欺骗用户在软件更新时接受恶意文件。由于手机键盘的安装方式,病毒可以访问某些手机计算机系统最深,最核心的部件。随着访问被允许,黑客就可以在你的手机上做任何事情。

  黑客可以利用该漏洞欺骗键盘的代理服务系统,从而操控手机的传感器和应用,甚至还能秘密安装恶意软件。可以劫持三星安卓系统智能手机内置键盘的更新过程,进而窃听用户的通话,查看短信和联系人,或打开麦克风录音。NowSecure 的 CEO Andrew Hoog 称,三星并未对键盘更新进行加密。

  三星和 SwiftKey 都没表示要对有缺陷的计算机代码负责。SwiftKey 周二在一份公开声明中只是说,他们发现了该缺陷。 SwiftKey 说:“是把该键盘集成到三星手机的方式和技术产生的安全漏洞”。为了安慰担忧的用户,这家英国公司表示,这个漏洞并不容易被利用,黑客只能在键盘软件更新时潜入手机。

  三星电子在一份声明中向记者表示,他们“非常重视新出现的安全威胁,并致力于提供最新的移动安全性”。该公司还表示,将通过三星的 KNOX 服务修补问题,并称:“更新将在几天内推出”。该公司表示,目前还不清楚是否所有受影响的手机都能得到修复。

  在三星开发出安全补丁后,用户能否获得更新,就取决于运营商是否推送该更新,而运营商经常不这样做。或者一些使用老款手机的用户嫌麻烦而不愿安装更新。NowSecure 表示,他们在 2014 年 11 月时就已联系了三星。12 月 16 日,三星回复称,需要更多时间来解决漏洞。而到了 12 月 31 日,三星称,需要一年的时间才能修复该漏洞。

  而三星公司则告诉记者,NowSecure 的安全研究人员在去年 11 月并没有完全说明这个问题,三星说:“我们在过去的一周充分了解了问题的严重程度”。NowSecure 劝三星 Galaxy 用户避免不安全的无线网络连接,并拨打手机运营商的电话,迫使他们快速推送更新。

本文标题:三星手机漏洞-谷歌说三星手机不安全 S6 Edge有11处漏洞
本文地址: http://www.61k.com/1120038.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1