網(wǎng)絡(luò)安全服務(wù)提供商Char49的安全研究員Pedro Umbelino，在三星的“查找我的手機(jī)”功能中發(fā)現(xiàn)了多個(gè)漏洞，這些漏洞可能被集中利用在三星Galaxy Phone上執(zhí)行各種惡意活動(dòng)。

[[337459]]

“查找我的手機(jī)”軟件包中存在多個(gè)漏洞，最終可能導(dǎo)致智能手機(jī)用戶完全丟失數(shù)據(jù)(恢復(fù)出廠設(shè)置)，包括實(shí)時(shí)位置跟蹤，電話和短信檢索，電話鎖定，電話解鎖等。用戶在設(shè)備的Web應(yīng)用程序上執(zhí)行的所有操作，都可能被惡意應(yīng)用程序?yàn)E用。執(zhí)行這些操作的代碼路徑涉及多個(gè)鏈接起來的漏洞。

“查找我的手機(jī)”功能可以支持三星硬件設(shè)備的所有者找到丟失的手機(jī)，還可以遠(yuǎn)程鎖定設(shè)備，阻止他人訪問三星支付并徹底格式化設(shè)備內(nèi)容。不過，該功能中有四個(gè)漏洞，這些漏洞可以可能被安裝在設(shè)備上的，僅需訪問SD卡的惡意應(yīng)用所利用。

通過訪問設(shè)備的SD卡，應(yīng)用程序可以觸發(fā)攻擊鏈中的第一個(gè)漏洞，然后創(chuàng)建一個(gè)文件，攻擊者可使用該文件來攔截與后端服務(wù)器的通信。

成功利用此漏洞，黑客可以讓惡意應(yīng)用執(zhí)行“查找我的手機(jī)”功能所支持的相同操作，包括強(qiáng)制恢復(fù)出廠設(shè)置，擦除數(shù)據(jù)，定位設(shè)備，訪問電話和消息以及鎖定和解鎖電話等。此漏洞很容易被利用，從而對用戶造成嚴(yán)重影響，并可能造成災(zāi)難性影響：通過電話鎖定永久拒絕服務(wù)，通過出廠重置徹底丟失數(shù)據(jù)(包括SD卡)，通過IMEI和位置跟蹤以及呼叫和SMS日志訪問。

專家解釋說，漏洞利用鏈可在未安裝補(bǔ)丁的三星Galaxy S7，S8和S9 +設(shè)備上運(yùn)行。

有觀點(diǎn)認(rèn)為，“查找我的手機(jī)”應(yīng)用程序不應(yīng)該有公開可用且處于導(dǎo)出狀態(tài)的任意組件。如果其他軟件包調(diào)用了這些組件，則應(yīng)使用適當(dāng)?shù)臋?quán)限對其進(jìn)行保護(hù)， 應(yīng)該消除依賴公共場所文件存在的測試代碼。

該漏洞于一年多前被發(fā)現(xiàn)，三星于2019年10月已經(jīng)將其修復(fù)。

參考來源：

https://securityaffairs.co/wordpress/107010/breaking-news/samsung-find-my-mobile-flaws.html