印度计算机应急响应小组(CERT-In)是该国处理网络安全威胁的节点机构,该小组对四款三星手机发布了高风险安全警报,称据报道这些手机存在多个漏洞,可能让黑客绕过安全限制并访问敏感信息。
受影响的软件包括三星手机安卓11、12、13和14版。这些漏洞影响了三星的各种设备,如Galaxy S23系列、Galaxy Flip 5、Galaxy Fold 5以及其他运行安卓11、12、13和14版本的三星设备。
故事有限公司 继续下面的广告删除广告CERT-In在周二发布的报告中表示,这些三星手机存在安全问题,原因包括Knox功能的访问控制不当、面部识别软件的问题、AR Emoji应用程序的授权问题等。
该政府机构表示,这些漏洞可以让黑客“触发堆溢出和基于堆栈的缓冲区溢出”。CERT-In表示,攻击者还可以访问用户的SIM卡PIN,发送广播,访问AR Emoji应用程序数据以及访问用户手机中的其他几个敏感信息。
解决方案是什么?
CERT-In表示,三星11、12、13和1 ' 4版本的手机用户应该按照手机制造商在其建议中提到的,应用适当的安全更新。
本周,CERT-In发现了多个浏览器漏洞,如谷歌Chrome桌面版、微软Edge(基于Chrome)以及施耐德电气和微软产品。
存在安全风险的Chrome浏览器版本为Linux、Mac版本为120.0.6099.62之前版本和120.0.6099.62/之前版本。Windows为63。
故事有限公司 继续下面的广告删除广告2022年,CERT-In在2022年处理了超过13.9万起网络安全事件,突显了该国在恶意软件、网络钓鱼、分布式拒绝服务、勒索软件攻击和数据泄露方面面临的大量网络攻击。
微信扫一扫打赏
