最近小茹姐发现三星Galaxy S3 安全漏洞暴露这个话题相信很多小伙伴们都很感兴趣吧,那么今天就带大家了解下三星Galaxy S3 安全漏洞暴露的具体详情,那么小茹姐就来给大家说说具体的一些问题吧,希望对大家有所帮助。
安全是Android生态系统的挫折吗; 每天都有对操作系统的安全攻击,最新的安全隐患之一就是在三星Galaxy S3中发现的公开漏洞。
据报道,此问题是由某些用户先前解决的,该问题是在用于数据同步的Samsung专有软件Samsung Kies中发现的。
当任何用户使用同步和更新工具时,都发现了问题。每当用户执行“同步”并更新时,都会对恶意应用程序进行限额,以便在没有任何通知的情况下将其安装在手机上。
甚至有一篇博客文章标识了合法的应用程序,例如《愤怒的小鸟作弊》,日本鱿鱼女孩等。下载应用程序后,其中包含一种劫持三星凯斯应用程序中“ installed_packages”权限的方法。
这是在设备中发现的一个严重的漏洞,可以通过在主要源代码中添加几行Java来解决。pentester发现了此漏洞,他仅给出了解决方法。
据他介绍,由于OEM的自定义UI,此漏洞利用程序已预先安装到用户的设备上。这不是一个严重的漏洞,可以通过软件更新轻松修补,例如Lg,Htc,Samsung这样的大公司,三星都可以轻松地为该补丁发布OTA。但是出现的问题是自定义UI杀死了Android Experience。
