素材源自TheHackNews
最新研究報告稱:預裝在三星手機上的安卓應用軟體「查找我的手機」,存在一系列的安全漏洞,可能會讓遠程攻擊者跟蹤受害者的實時位置、監控電話和消息,甚至刪除手機上存儲的數據。
漏洞報告
葡萄牙的網絡安全服務提供商」Char49「在上周的defcon大會上透露了對三星的」查找手機「 安卓應用程式的調查結果。
defcon大會:比肩blackhat的黑客大會,不過defcon主辦黑客比賽。由於疫情,今年8月7日到9日在線上舉辦。
「此漏洞在安裝後很容易被利用,對用戶造成嚴重的影響,並可能造成毀滅性影響:鎖定電話的永久拒絕服務,恢復出廠設置(包括SD卡)時完全丟失數據,通過IMEI和位置跟蹤,通話和簡訊日誌訪問獲取隱私信息。」Char49的PedroUmbelino在技術分析中說。
這些漏洞存在於未修補的三星Galaxy S7、S8和S9+設備上,三星在將該漏洞標記為「高危漏洞」後便解決了。
三星的「查找手機」服務允許三星設備的所有者遠程定位和鎖定他們的智慧型手機或平板電腦,將設備上存儲的數據備份到三星雲服務上,刪除本地數據,並阻止使用三星支付。
根據Char49的說法,該應用程式中有四個不同的漏洞,可能被安裝在目標設備上的惡意應用程式利用,形成一個中間人攻擊,從後端伺服器劫持通信並窺探受害者。
漏洞成因
「查找手機」應用程式會檢查設備SD卡的「/mnt/sdcard/fmm.prop」來加載一個URL「mg.URL」,這就允許流氓應用程式創建此文件,然後使用該文件潛在的劫持與伺服器的通信。
Umbelino說:「通過將MG URL指向攻擊者控制的伺服器並強制註冊,攻擊者可以獲得用戶的許多詳細信息:通過IP位址、IMEI、設備品牌、API級別、備份應用程式和其他一些信息進行粗略定位。」
為了實現定位,安裝在設備上的惡意應用程式利用一個漏洞攻擊鏈,利用兩個「廣播接收器」,將發送到三星伺服器的命令從「查找手機」應用程式重定向到另一個受攻擊者控制的伺服器,並執行惡意命令。
廣播接收器:Android 廣播接收器,用於響應來自其他應用程式或者系統的廣播消息。
惡意伺服器也會將請求轉發給合法伺服器並檢索響應,但不會在注入惡意伺服器的命令之前進行。
這樣一來,攻擊可以讓黑客追蹤設備的位置,抓取通話數據和簡訊進行間諜活動,鎖定手機索要贖金,並通過恢復出廠設置來清除所有數據。
Umbelino最後提到:「查找手機這個應用程式不應該有任意組件公開可用,並且處於導出狀態。如果有需要,例如,其他包需要調用這些組件,則應使用適當的權限保護它們,公開的文件測試代碼也應該被消除。」
01有話說
三星這次的漏洞,已經修復,並且存在於老版本上,對緊跟時代潮流的三星用戶無影響。「查找手機」這是一個有趣的點。大家可以看一看你手機上的「查找手機」功能,一般都會的讓你到專門的網站去定位,這也就是最安全的方法:不獨立出來作為應用程式,把服務轉移到伺服器上,徹底消滅了中間人攻擊。任何事物都有漏洞,但是只要不隨意下載文件,安裝危險的app,再牛的黑客也無從下手。
對於三星曝出的漏洞,大家有什麼想法,可以在下方留言。
(您的關注和收藏就是我寫作的動力!)