IT之家 6 月 15 日信息 据雅虎报导，海外网安不业余人员 Sergey Toshin 经过三星的漏洞悬赏计划，向三星汇报了若干高危漏洞，黑客可行经过这点漏洞来监听使用者设施，读取任意权限的文献。

　　Sergey Toshin 显示，在某些三星设施的预装利用程序中发觉了若干危险漏洞。这点漏洞可能应允进击者访问和编辑使用者的联系人、手机、短信等，并安装具备治理员权限的利用程序，或读写任意文献。

　　另外，Toshin 还显示，自本年年初以来，他曾经在三星设施中发觉了十若干漏洞，虽然三星曾经解决了众多漏洞，但仍有几个尚未修缮。

　　在未修缮的漏洞中，此中一种涉及 SMS 文本的访问权，而此外两个则更惨重，由于其隐蔽性更高，十分难被发觉，应用这两个漏洞，黑客可行在不与使用者做全部交互的概况下，读取或写入可行提高权限的任意文献。

　　IT之家理解到，在前年，两名平安探讨人士阿马特?卡马和理查德?朱发觉了三星 Galaxy S10 设施中的漏洞，黑客可行应用该漏洞来获取三星 Galaxy S10 上的照片，这两人因而得到了 3 万美元的奖励。