爱刨根知识网

  1. 首页 > 经验知识 > >

以及如何在自己的Samsung设备上对其进行测试

生活经验知识分享


谈到Android手机的安全性 , 最著名的平台之一就是三星的Knox , 这是针对企业的三星手机套件 。它被认为是市场上最好的工具之一 , 但正如最近发现的漏洞所表明的那样 , 它并非一成不变 。
该漏洞(SVE-2017-10086)已在2017年10月安全补丁或2017年11月安全补丁(取决于设备型号)中修复 , 利用了三星媒体传输协议(MTP)实施中的漏洞 , 该漏洞可能允许攻击者查看设备的所有文件 。它被昵称为“ MTPwn” , 它会影响所有运行Android 4.4.x至Android 7.x的三星设备 。
MTPwn允许黑客绕开未修补设备的锁定状态 , 即使它们处于“收费”模式 , 也可以从计算机启用MTP访问 。那怎么可能 当设备插入并处于充电模式时 , 受影响的设备将运行MTP服务器 。通常 , 计算机无法读取文件 , 因为手机会阻止它们查看设备上任何可用的存储 。这在实践中效果很好 , 但是三星忽略了MTP服务器可以接收命令的事实-攻击者可以简单地强制设备上的MTP服务器列出设备的文件 , 从其内部存储中检索文件或将文件复制到该文件中 。。
查看MTPwn的GitHub存储库以了解其工作方式 , 以及如何在自己的Samsung设备上对其进行测试 。
【以及如何在自己的Samsung设备上对其进行测试】

    推荐阅读


    上一篇:电视机有声音没图像黑屏是怎么回事 电视机图像收缩怎么回事

    下一篇:丰田冷气怎么开 冷气表怎么使用