黑客可以利用三星预装的应用程序监视用户

三星预装安卓应用程序中暴露了多个关键的安全漏洞，如果成功利用这些漏洞，对手可以在未经用户同意的情况下访问个人数据并控制设备。

移动安全初创公司Oversecuried的创始人谢尔盖·托辛（Sergey Toshin）说：“这些漏洞的影响可能使攻击者能够访问和编辑受害者的联系人、电话、短信/彩信，安装具有设备管理员权限的任意应用程序，或者代表系统用户读写任意文件，从而更改设备的设置。”，在周四发表的一份分析报告中说。

ToSin在2021年2月向三星报告了这些缺陷，随后制造商发布了补丁作为四月和5月份的月度安全更新的一部分。下面列出了七个漏洞-

• CVE-2021-25356-托管资源调配中的第三方身份验证绕过
• CVE-2021-25388-Knox Core中存在任意应用程序安装漏洞
• CVE-2021-25390-PhotoTable中的意图重定向
• CVE-2021-25391-安全文件夹中的意图重定向
• CVE-2021-25392-可以访问DeX的通知策略文件
• CVE-2021-25393-可以作为系统用户读取/写入任意文件（影响应用程序设置）
• -在TEPHONYUI中写入任意文件

这些缺陷的影响意味着它们可能被利用来安装任意第三方应用程序，授予设备管理员权限以删除其他已安装的应用程序或窃取敏感文件，以系统用户身份读取或写入任意文件，甚至执行特权操作。

在一个概念验证（PoC）演示中，Oversecured证实了利用PhotoTable和Secure Folder中的意图重定向缺陷，可以劫持应用程序访问SD卡和读取手机中存储的联系人的权限。同样，通过利用CVE-2021-25397和CVE-2021-25392，攻击者可以用恶意内容覆盖存储SMS/MMS消息的文件，并从用户通知中窃取数据。

建议三星设备所有者应用该公司的最新固件更新，以避免任何潜在的安全风险。