近期,一起针对三星海外版手机的重大安全漏洞引起了广泛关注。据悉,该漏洞编号为CVE-2024-49415,属于高风险内存越界写入(OBW)类型,其源头指向了Monkey's Audio(APE)音频解码器组件libsaped.so。
问题的发现者是谷歌团队,他们在Galaxy S23和S24系列海外版手机中检测到了这一隐患。这些手机预装了Google Messages应用,并且默认启用了RCS功能,这为黑客攻击提供了可乘之机。具体而言,攻击者只需通过其他设备向目标手机发送特定格式的音频文件,即可触发libsaped.so组件的崩溃,进而实现远程执行任意代码的操作。
值得庆幸的是,三星公司在今年9月就已经收到了谷歌团队关于此漏洞的报告。在经过一番努力后,三星于12月通过SMR Dec-2024 Release 1的安全补丁更新成功修复了这一问题。然而,尽管CVSS对该漏洞的风险评分仅为8.1,但三星公司却将其视为“重大”级别,这可能与该漏洞无需用户任何交互即可被触发有关。
此次安全事件再次提醒我们,智能手机作为现代人生活中不可或缺的一部分,其安全性至关重要。一旦手机被黑客攻破,不仅个人隐私和财产安全面临严重威胁,还可能被用于实施更大规模的网络攻击。因此,手机厂商应不断加强安全技术研发和更新,确保用户数据的安全。
荣誉加冕 东软入选福布斯中国2025出海全球化领军品牌榜
11月7日,2025福布斯中国出海全球化3030榜单正式揭晓。东软集团全资子公司东软云科技以卓越的数字服务赋能能力与全球化实践,入选2025出海全球化领军品牌Top30,成为唯一上榜的综合数字服务科技企业。这一殊荣是对东
2025-11-13
重构智能边界:宠智灵宠物AI大模型的技术范式与产业影响
在人工智能产业快速发展的今天,垂直领域大模型正在成为产业智能化的核心驱动力。宠智灵科技正是其中的代表者之一。其自研的“宠生万象”宠物AI大模型,凭借超大规模数据训练体系、深层语义理解能力与跨模态融合算法
2025-11-08
东软出席中国卫生经济学会公立医院高质量发展分会学术年会
近日,由中国卫生经济学会主办的中国卫生经济学会第二十六次学术年会分论坛六暨公立医院高质量发展分会学术年会在北京举办,本次会议以“智慧管理推动公立医院高质量发展”为主题,围绕智慧管理在优化医疗服务流程、
2025-10-30
未来视界的「红楼入梦」:科技、美学与家的三重奏
当古典文学巅峰《红楼梦》邂逅现代显示科技,一场跨越时空的东方美学对话就此展开。2025年10月25日,知乎携手京东电视,于河北廊坊「只有红楼梦·戏剧幻城」举办「十二金钗·十二金吋」主题活动。行业专家、艺术家与
2025-10-27
