繁体中文

黑客发现三星Galaxy S10漏洞,获数万美元奖金

发布者:無名 / 2019-11-11 21:01:15/ [显示全部楼层] /只看大图 /倒序浏览 /阅读模式
查看: 115|回复: 0

[安卓手机] 黑客发现三星Galaxy S10漏洞,获数万美元奖金

[复制链接]
据外媒报道,今年在日本东京举行的Pwn2Own黑客竞赛中,两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞,获得“顶级黑客”的殊荣。

20191111132107_6599.jpg

阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)组成了所谓的Team Fluoroacetate,他们在最新的Amazon Echo Show 5(基于Alexa的智能显示器)发现漏洞,为此获得了6万美元的奖金。

两名研究人员发现,这款设备使用的是谷歌开源浏览器项目Chromium的较旧版本,新发现的漏洞允许他们在设备连接到恶意Wi-Fi热点时“完全控制”该设备。研究人员在射频屏蔽外壳中测试了他们的发现,以防止任何外部干扰。

亚马逊已经表示,该公司正在“调查这项研究”,并将在必要时采取行动进行修复,但亚马逊没有提供修补漏洞的时间表。

与此同时,卡马和理查德还利用JavaScript中的一个漏洞获取了三星Galaxy S10上的照片,为此他们赢得了3万美元奖金。在对三星电视和小米笔记本电脑进行漏洞测试后,他们总共获得了19.5万美元奖金。

现在,提供这些设备的公司有90天时间通过软件更新来修复漏洞,然后才会向公众公布细节。

Pwn2Own活动由Zero Day Initiative(零日攻击防御计划)组织主办,主要邀请“白帽”黑客寻找大型科技公司产品中发现以前未知的漏洞,并可以因此获得高额报酬。

Team Fluoroacetate已经连续第三年被授予最高称号,即“Pwn大师”。

今年早些时候,卡马和理查德在特斯拉Model 3软件上发现漏洞,他们为此获得了37.5万美元奖金。特斯拉很快就通过无线升级修复了这个问题。

来源:网易科技  作者:小小

免责声明:本网站的图片资料内容大部分取自于互联网,如果侵犯了原作者的权利请及时通知本站,把邮件发送至hsbk@hotmail.com,我们会在收到邮件24小时内尽快删除。





上一篇:三星宣布将为S10系列带来Note10系列上的部分功能
下一篇:半年后,三星Galaxy Fold又一次翻开了未来的新篇章


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Title - Artist
0:00

    意见反馈|服務條款|隱私保护|小黑屋|手机版|古晋分享站

    JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!

    网站运行:

      Powered by Discuz! X3.4

      © 2017-2020 kuchingshare.🇲🇾