络服务提供商Char49的研究员Ped Umbelino,在三星的“查找我的手机”能中发现了多个漏洞,这些漏洞可能被集中利用在三星Galaxy Phone上执行各种恶意活动。
“查找我的手机”软件包中存在多个漏洞,终可能导致手机用户丢失数据(恢复出厂设置),包括实时位置跟踪,和检索,锁定,解锁等。用户在设备的Web应用程序上执行的所有操作,都可能被恶意应用程序滥用。执行这些操作的代码路径涉及多个链接起来的漏洞。
“查找我的手机”能可以支持三星硬件设备的所有者找到丢失的手机,还可以远程锁定设备,阻止他人访问三星支付并格式化设备内容。不过,该能中有四个漏洞,这些漏洞可以可能被安装在设备上的,仅需访问SD卡的恶意应用所利用。通过访问设备的SD卡,应用程序可以触发攻击链中的第一个漏洞,然后创建一个文件,攻击者可使用该文件来拦截与后端的通信。成利用此漏洞,可以让恶意应用执行“查找我的手机”能所支持的相同操作,包括强制恢复出厂设置,擦除数据,设备,访问和以及锁定和解锁等。此漏洞很容易被利用,从而对用户造成严重影响,并可能造成难影响:通过锁定拒绝服务,通过出厂重置丢失数据(包括SD卡),通过IMEI和位置跟踪以及呼叫和S志访问。解释说,漏洞利用链可在未安装的三星Galaxy S7,S8和S9 +设备上运行。有观点认为,“查找我的手机”应用程序不应该有公开可用且处于导出状态的任意组件。如果软件包调用了这些组件,则应使用适当的权限对其进行保护, 应该依赖公共场所文件存在的代码。该漏洞于一年多前被发现,三星于2019年10月已经将其修复。
参考来源:
来源 | Freebuf
本文来自投稿,不代表记事本立场,如若转载,请注明出处:https://www.buy373.com/1148.html