三星手机的缺陷让安卓用户面临远程攻击

新的研究揭示了该地区存在一系列严重的安全漏洞找到我的手机'—大多数三星智能手机上预装的安卓应用程序—；这可能会让远程攻击者追踪受害者的实时位置，监控电话和消息，甚至删除手机上存储的数据。

总部位于葡萄牙的网络安全服务提供商Char49在上周的DEF CON大会上公布了其在三星Find My Mobile Android应用程序上的调查结果，并与黑客新闻分享了详细信息。

Char49的Pedro说：“安装后，这个漏洞很容易被利用，对用户造成严重影响，并可能带来灾难性影响：通过电话锁永久拒绝服务，通过工厂重置（包括SD卡）完全丢失数据，通过IMEI和位置跟踪以及通话和短信日志访问严重影响隐私。”乌贝利诺在技术分析中说。

这些缺陷适用于未修补的三星Galaxy S7、S8和S9+设备，三星在将该漏洞标记为“高影响漏洞”后解决了这些缺陷

三星的Find My Mobile服务允许三星设备的所有者远程定位或锁定他们的智能手机或平板电脑，将设备上存储的数据备份到三星云，擦除本地数据，并阻止访问三星支付。

根据Char49，该应用中有四个不同的漏洞可能被安装在目标设备上的恶意应用所利用，从而造成磁盘中人攻击，劫持后端服务器的通信并窥探受害者。


该漏洞源于应用程序检查设备SD卡上是否存在特定文件（“/mnt/sdcard/fmm.prop”），以便加载URL（“mg.URL”），从而允许恶意应用程序创建该文件，恶意应用程序可以使用该文件劫持与服务器的通信。

Umbelino说：“通过将MG URL指向攻击者控制的服务器并强制注册，攻击者可以获得有关用户的许多详细信息：通过IP地址、IMEI、设备品牌、API级别、备份应用程序和其他一些信息的粗略位置。”。

为了实现这一点，该设备上安装的恶意应用程序利用一个利用漏洞链，利用两个不同的未受保护的广播接收器将发送到三星服务器的命令从Find My Mobile app重定向到攻击者控制下的另一台服务器，并执行恶意命令。

恶意服务器也会将请求转发给合法服务器并检索响应，但在服务器响应中注入自己的命令之前不会这样做。

这样一来，成功的攻击可以让黑客追踪设备的位置，抓取通话数据和短信进行间谍活动，锁定手机索要赎金，并通过重置出厂设置擦除所有数据。

不用说，该漏洞是另一个指标，表明一个旨在保护用户免受信息丢失的应用程序可能容易受到一些可能破坏应用程序用途的缺陷的影响。

“FMM（Find My Mobile）应用程序不应该有公开的、处于出口状态的任意组件，”Umbelino说。“如果绝对必要，例如，如果其他程序包调用这些组件，则应使用适当的权限对其进行保护。应消除依赖于公共场所中存在文件的测试代码。”