“赏金猎人”在半年内发现了三星手机的17个漏洞,可用于间谍监控系统,黑客获得了三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。专注于移动应用程序安全的公司Oversecure的创始人谢尔盖·托辛(SergeyToshin)自年初以来发现了影响三星移动设备的十多个漏洞。三个漏洞甚至可以给用户带来高风险,具体细节目前还不清楚。但SergeiToshin表示,如果利用这些漏洞攻击用户,影响最轻微的就是短信被盗。另外两个漏洞更严重,因为它们更隐蔽,允许攻击者绕过用户以更高的权限读取或写入任意文件。目前尚不清楚用户何时能够更新到补丁。根据三星以往的经验,修复漏洞的过程通常需要两个月左右的时间,并对补丁进行各种测试,以确保不会引发其他问题。SergeiToshin最近报告了三个安全漏洞,目前正在等待获得赏金。披露的17个漏洞自年初以来,SergeiToshin仅在三星就发现了14个漏洞,并获得了近30,000美元的赏金。其他3个漏洞正在等待修复。SergeiToshin在他的博客中披露了7个已修复漏洞的技术细节和PoC。这7个错误帮助他获得了20,690美元的奖金。他使用自己的Oversecured扫描仪发现了三星手机预装应用程序中的这些漏洞。今年2月,他向三星报告了这些漏洞,并发布了一段视频,展示了第三方应用程序如何获得设备管理员权限,该视频还删除了手机上所有其他在获得升级权限过程中的应用程序。好消息是,这个被追踪为CVE-2021-25356的漏洞已于今年4月得到修复。SergeiToshin因报告该错误而获得了7,000美元的报酬。另一个漏洞被追踪为CVE-2021-25393,它会夺取系统用户对任意文件的读写权限。三星将以5,460美元的赏金奖励此漏洞的发现者。今年2月发现的第三个漏洞允许Telephony用户写入任意文件,获取通话详细信息和SMS/MMS消息的访问权限,并获得4,850美元的奖励。5月,三星修补了大部分漏洞。这些漏洞可能导致用户联系人、SD卡和电话号码、地址和电子邮件等个人信息泄露。据了解,SergeiToshin在其职业生涯中报告了超过550个漏洞,并通过HackerOne平台和各种漏洞赏金计划获得了超过100万美元的漏洞赏金。
