三星“查找我的手机”功能存在缺陷,用户可能会完全丢失数据可能会被集中利用,在三星Galaxy手机上执行各种恶意活动。FindMyMobile软件包中存在多个漏洞,最终可能导致智能手机用户的数据完全丢失(恢复出厂设置),包括实时位置跟踪、通话和短信检索、手机锁定、手机解锁等。用户在设备的Web应用程序上所做的一切都可能被恶意应用程序滥用。执行这些操作的代码路径涉及多个连锁漏洞。“查找我的手机”功能可以让三星硬件设备的所有者找到丢失的手机,还可以远程锁定设备,防止他人访问SamsungPay,彻底格式化设备内容。但是,该功能中存在四个漏洞,可能会被安装在只需要访问SD卡的设备上的恶意应用程序利用。通过访问设备的SD卡,应用程序可以触发攻击链中的第一个漏洞,然后创建一个文件,攻击者可以使用该文件拦截与后端服务器的通信。成功利用此漏洞可能允许恶意应用执行“查找我的手机”功能支持的相同操作,包括强制恢复出厂设置、擦除数据、定位设备、访问电话和消息以及锁定和解锁手机,除其他外。此漏洞很容易被利用,对用户造成严重和潜在的灾难性影响:通过电话锁定永久拒绝服务,通过恢复出厂设置、通过IMEI和位置跟踪以及呼叫和SMS日志访问完全丢失数据(包括SD卡)。专家解释说,漏洞利用链适用于未打补丁的三星GalaxyS7、S8和S9+设备。有一种观点认为,“查找我的手机”应用程序不应包含任何公开可用和导出的组件。如果其他包调用这些组件,则应使用适当的权限对其进行保护,并且应消除依赖于公共位置文件存在的测试代码。该漏洞在一年多前被发现,三星于2019年10月修复。参考来源:https://securityaffairs.co/wordpress/107010/breaking-news/samsung-find-my-mobile-flaws.html
