【安全圈】三星Galaxy手机多个漏洞，可能导致完全丢失数据和实时位置跟踪

来自葡萄牙的网络安全服务提供商Char49的安全研究员Pedro Umbelino在三星的“发现我的手机”中发现了多个漏洞，这些漏洞可能被链接起来，以在三星Galaxy Phone上执行各种恶意活动。

“ Find My Mobile软件包中存在多个漏洞，最终可能导致智能手机用户完全丢失数据（恢复出厂设置），以及实时位置跟踪，电话和短信检索，电话锁定，电话解锁等。用户可能使用传递到设备的Web应用程序执行的所有操作都可能被恶意应用程序滥用。” 读取安全公司发布的报告。“执行这些操作的代码路径涉及多个被链接的漏洞。”

专家们在上周的DEF CON会议上分享了他的发现。

“查找我的手机”功能使三星设备的所有者可以找到丢失的手机，还可以远程锁定设备，阻止对三星支付的访问并彻底擦除设备的内容。

Char49研究人员在“查找我的手机”组件中发现了四个漏洞，这些漏洞可以被仅安装在设备SD卡上的设备上安装的恶意应用所利用。

通过访问设备的SD卡，应用程序可以触发攻击链中的第一个漏洞，然后创建一个文件，攻击者使用该文件来拦截与后端服务器的通信。

成功利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作，包括强制恢复出厂设置，擦除数据，定位设备，访问电话和消息以及锁定和解锁电话。

Char49于一年多前发现了这些缺陷，但三星于2019年10月解决了这些缺陷。

专家解释说，漏洞利用链可在未安装补丁的三星Galaxy S7，S8和S9 +设备上运行。

“安装后，此漏洞很容易被利用，对用户造成严重影响，并可能造成灾难性影响：通过电话锁定永久拒绝服务，通过出厂重置彻底丢失数据（包括SD卡），通过IMEI和位置跟踪以及呼叫和SMS日志访问。”报告总结道。

“ [Find My Mobile]应用程序不应具有公开可用且处于导出状态的任意组件。如果绝对必要，例如，如果其他软件包调用了这些组件，则应使用适当的权限对其进行保护。应该消除依赖于公共场所文件存在的测试代码。”