曝三星预装APP存多个漏洞 可监听用户 读取文件

近日，据外媒报道称，有国外网络安全人士通过三星漏洞悬赏计划向三星提交了多个三星手机预装应用的高危漏洞。

根据报道的内容显示，该安全人士发现，三星手机预装的应用中存在多个风险比较高的漏洞，这些漏洞可以允许攻击者访问和编辑收集用户的电话、短信，同时还可以读写任意文件。

该安全人员还称，他自今年年初开始在三星设备中发现了十几个漏洞，其中有些三星已经陆续进行了修复，但目前仍存在有一些未修复且存在极高风险的漏洞。

三星推出的漏洞悬赏计划于2017年推出，鼓励开发人员、黑客以及研究人员认真去查找三星设备极其服务中存在的问题从而获得奖励，奖金数额从200美元至20万美元不等。

当发现设备中存在的漏洞后，需先向三星公司进行告知，三星会参与漏洞的调查并进行修复，整个过程可能需要几天到两个月不等的时间，在问题得到确认并修复之后，提交问题的人员才会获得一定的奖励。