黑客利用三星Galaxy S25的0Day漏洞远程操控摄像头并追踪定位
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
在2025年Pwn2Own爱尔兰黑客大赛上,研究员利用三星Galaxy S25中的0Day漏洞实现远程控制和用户追踪。该漏洞源于输入验证缺陷,攻击者可静默劫持设备。研究人员获得5万美元奖金,赛事共披露73个漏洞。建议用户启用自动更新以防数据泄露。
🎯
关键要点
- 在2025年Pwn2Own爱尔兰黑客大赛上,研究员成功利用三星Galaxy S25中的0Day漏洞。
- 该漏洞源于输入验证缺陷,攻击者可实现远程控制和用户追踪。
- 研究人员通过构造恶意输入,静默劫持设备,成功规避三星的防御体系。
- 该漏洞可实现持久性访问,窃取照片、视频及实时GPS数据。
- Ben R.和Georgi G.获得5万美元奖金和5个'Pwn大师'积分。
- 赛事共披露73个独特0Day漏洞,总奖金高达200万美元。
- 建议用户启用自动更新以防数据泄露,关注官方补丁发布渠道。
➡️
