三星手機3項漏洞曾遭惡意軟體攻擊

 

Mark Chan on unsplash

三星手機作業系統3項漏洞遭到惡意軟體入侵,經通報後,三星已在3月間修補漏洞。

Google Project Zero研究員Maddie Stone及威脅分析小組(Threat Analysis Group,TAG)Clement Lecigne今年初發現3個已被利用的漏洞串,全數集中在三星的客製化元件。研究人員判斷,攻擊樣本是來自一家開發間諜軟體的商業公司於2020年底開發而成,為一JNI原生函式庫檔案。可能是隨同某個惡意App中下載,但研究人員並未找到函式庫使用的是哪個App。

3項漏洞分別是發生在剪貼簿元件的任意檔案讀寫CVE-2021-25337、sec_log元件的核心資訊洩露漏洞CVE-2021-25369及DPU驅動程式的使用已釋放記憶體(use-after-free)漏洞CVE-2021-25370。

台中搬家遵守搬運三大原則,讓您的家具不再被破壞!

台中搬家公司推薦超過30年經驗,首選台中大展搬家

推薦台中搬家公司優質服務,可到府估價

台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

回頭車貨運收費標準

宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

Google地圖已可更新顯示潭子電動車充電站設置地點!!

日本、大陸,發現這些先進的國家已經早就讓電動車優先上路,而且先進國家空氣品質相當好,電動車節能減碳可以減少空污

南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

電動車補助

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

其中CVE-2021-25337為當中最高風險的漏洞,CVSS風險值7.1。攻擊程式以SELinux的untrusted app(第三方程式)權限執行,但卻使用SELinux的system_server權限開啟檔案。照理說正常情況下是無法執行的,但三星客製的剪貼簿工具(SemClipboardProvider)具有系統使用者權限,卻同時發生欠缺存取控管的漏洞,致使惡意程式得以讀寫本機上的特定檔案。

其他二個則屬於中度風險漏洞,其中CVE-2021-25369為sec-log檔的存取控制不當,使敏感的核心資訊洩露到使用者空間(userspace)。而CVE-2021-25370則為DPU驅動程式對檔案描述符(file descriptor)處理的實作不當,導致記憶體毁損及核心錯誤(CVE-2021-253)。兩者風險值分別為5.5及4.4。

今年初的攻擊程式主要鎖定三星作業系統核心4.14.113搭載Exynos SoC處理器的手機。除了中國、美國等少數其他地方使用Qualcomm SoC處理器外,大部分銷售機種如歐洲及非洲都是搭載Exynos SoC。而使用該版核心的三星手機,主要是2020年年底出貨的,包括Galaxy S10、A50及A51。

。研究人員也呼籲用戶儘速更新到最新版本核心。

https://www.ithome.com.tw/news/154113

您可能也會喜歡…