一项新的研究表明,“大多数手机”中预装了一个Android应用程序“ Find My Mobile”中存在一系列严重的安全漏洞,攻击者可能会对此进行跟踪。实时远程定位受害者的位置,监视电话和消息,甚至删除手机上存储的所有数据。
葡萄牙的网络安全服务提供商Char49在上周的DEF CON会议上通过三星的Find My Mobile Android应用程序披露了其发现,并与The Hacker News分享了详细信息。 。
“一旦设置此漏洞,就可以轻松利用它并对用户造成严重影响,并带来潜在的不可预测的后果:通过电话锁定永久拒绝服务,数据丢失。完全恢复出厂设置(包括SD卡中的数据)时,通过电话IMEI,跟踪位置以及访问呼叫日志和SMS严重影响了隐私”,Pedro Umbelino Char49的负责人在最近的技术分析报告中表示。
该漏洞被发现可在未修补的三星Galaxy S7,S8和S9设备上运行,并在将漏洞利用标记为“高风险漏洞”后由三星解决。
三星的“查找我的手机”服务允许三星设备所有者远程定位或锁定他们的智能手机或平板电脑,将设备上存储的数据备份到三星云,擦除本地数据设置并阻止对Samsung Pay的访问。
根据Char49的说法,“当我发现手机”中有四个不同的漏洞,当受害者将其安装在他们的设备上时,它们可能会被恶意应用程序利用。并创建一个磁盘Man-In-The-Disk攻击, 以劫持来自后端服务器的通信并监视受害者。
磁盘攻击:利用Android应用程序的“外部存储”来保存与应用程序相关的数据,如果更改该数据,则可以插入代码恶意针对目标应用程序。
该漏洞源于检查设备的SD卡上是否存在特定文件(“ /mnt/sdcard/fmm.prop ”)以加载URL(“ mg.URL ”)。因此,流氓应用程序将创建此文件,以允许坏人使用访问来劫持服务器通信。
“通过将MG URL指向由攻击者控制的服务器并强迫用户注册,攻击者可以获得有关用户的许多详细信息,例如:通过IP地址,IMEI的确切位置,设备品牌,API级别,应用程序备份和其他一些信息。“ Umbelino说。
为此,受害者设备上安装的恶意应用程序使用了一条链,该链利用两个不同的不受保护的接收器来重定向从查找“我的手机”应用程序,在攻击者的控制下转到另一台服务器并执行恶意代码。
恶意服务器还将请求转发到合法服务器并检索响应,但是时间不会在其自己的命令包含在服务器响应中之前发生。
这样一来,成功的攻击就可以使黑客追踪设备的位置,获取呼叫数据和短信,锁定手机以勒索赎金并删除所有信息数据。通过恢复出厂设置。
显然,安全漏洞是应用程序是否可以保护用户免受信息盗用方法的侵害,或者应用程序本身是否是代理,这是另一个指标。这导致用户被劫持电话的原因。
Umbelino说:“ FMM [Find My Mobile]应用没有公开可用的详细软件规范,但已经公开列出。” “如果绝对必要,例如,如果其他数据包需要这些文件,则必须使用适当的权限对其进行保护。这些文件的存在已经暴露出来,应该丢弃。 ”
