三星“查找我的手机”功能出现漏洞,用户可能完全丢失数据

安全
网络安全服务提供商Char49的安全研究员Pedro Umbelino,在三星的“查找我的手机”功能中发现了多个漏洞,这些漏洞可能被集中利用在三星Galaxy Phone上执行各种恶意活动。

网络安全服务提供商Char49的安全研究员Pedro Umbelino,在三星的“查找我的手机”功能中发现了多个漏洞,这些漏洞可能被集中利用在三星Galaxy Phone上执行各种恶意活动。

[[337459]]

“查找我的手机”软件包中存在多个漏洞,最终可能导致智能手机用户完全丢失数据(恢复出厂设置),包括实时位置跟踪,电话和短信检索,电话锁定,电话解锁等。用户在设备的Web应用程序上执行的所有操作,都可能被恶意应用程序滥用。执行这些操作的代码路径涉及多个链接起来的漏洞。

“查找我的手机”功能可以支持三星硬件设备的所有者找到丢失的手机,还可以远程锁定设备,阻止他人访问三星支付并彻底格式化设备内容。不过,该功能中有四个漏洞,这些漏洞可以可能被安装在设备上的,仅需访问SD卡的恶意应用所利用。

通过访问设备的SD卡,应用程序可以触发攻击链中的第一个漏洞,然后创建一个文件,攻击者可使用该文件来拦截与后端服务器的通信。

成功利用此漏洞,黑客可以让恶意应用执行“查找我的手机”功能所支持的相同操作,包括强制恢复出厂设置,擦除数据,定位设备,访问电话和消息以及锁定和解锁电话等。此漏洞很容易被利用,从而对用户造成严重影响,并可能造成灾难性影响:通过电话锁定永久拒绝服务,通过出厂重置彻底丢失数据(包括SD卡),通过IMEI和位置跟踪以及呼叫和SMS日志访问。

专家解释说,漏洞利用链可在未安装补丁的三星Galaxy S7,S8和S9 +设备上运行。

有观点认为,“查找我的手机”应用程序不应该有公开可用且处于导出状态的任意组件。如果其他软件包调用了这些组件,则应使用适当的权限对其进行保护, 应该消除依赖公共场所文件存在的测试代码。

该漏洞于一年多前被发现,三星于2019年10月已经将其修复。

参考来源:

https://securityaffairs.co/wordpress/107010/breaking-news/samsung-find-my-mobile-flaws.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2015-06-18 10:49:31

2021-06-15 10:57:55

漏洞网络安全网络攻击

2013-08-09 10:02:41

2015-06-18 10:19:11

2020-08-04 16:07:16

华为苹果三星

2015-03-05 10:34:15

三星苹果

2015-01-13 15:07:13

金属三星Tizen

2010-10-11 10:04:37

Windows Pho三星

2013-08-19 17:07:59

2011-04-28 10:27:20

上网本三星p1000

2010-04-12 17:59:05

bada开发

2016-01-31 16:49:42

漏洞Galaxy

2012-08-14 09:35:14

苹果三星

2011-04-22 09:57:36

bada三星

2012-05-13 13:30:41

三星

2021-06-14 09:57:25

漏洞网络安全网络攻击

2012-04-03 14:15:45

三星

2012-02-14 11:42:49

三星激光打印机

2014-11-26 09:18:14

2012-04-01 14:21:50

三星webOSGalaxy
点赞
收藏

51CTO技术栈公众号