三星漏洞暴露于全球超过6亿台设备中

导读 摘要 NowSecure安全研究员Ryan Welton暴露了一种安全风险,该风险影响全球超过6亿台三星设备。风险来自预装的Swiftkey键盘。三星授予该应...
摘要 NowSecure安全研究员Ryan Welton暴露了一种安全风险,该风险影响全球超过6亿台三星设备。风险来自预装的Swiftkey键盘。三星授予该应用系统

NowSecure安全研究员Ryan Welton暴露了一种安全风险,该风险影响全球超过6亿台三星设备。风险来自预装的Swiftkey键盘。三星授予该应用系统用户特权,这距离root用户只有一步之遥。无法在系统中卸载或禁用该应用程序。

“如果利用了键盘上的缺陷,攻击者可以远程进行:

访问传感器和资源,例如GPS,摄像头和麦克风

在用户不知情的情况下秘密安装恶意应用

篡改其他应用程序的工作方式或手机的工作方式

监听传入/传出的消息或语音电话

尝试访问敏感的个人数据,例如图片和短信”