三星“寻找我的手机”功能DDoS高防浮上漏洞,用户大概彻底丢失数据-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 三星“寻找我的手机”功能DDoS高防浮上漏洞,用户大概彻底丢失数据

三星“寻找我的手机”功能DDoS高防浮上漏洞,用户大概彻底丢失数据

小墨安全管家 2020-08-12 16:03 CC防护 89 ℃
DDoS防御

专家解释讲,漏洞利用链可在未安装补丁的三星Galaxy S7,S8和S9 +设备上运行。

网络安全服务提供商Char49的安全研究员Pedro Umbelino,在三星的“寻找我的手机”功能中发觉了多个漏洞,这些漏洞大概被集中利用在三星Galaxy Phone上执行各种恶意活动。

有观点以为,“寻找我的手机”应用程序不应该有公开可用且处于导出状态的任意组件。假如其他软件包调用了这些组件,则应使用适当的权限对其举行爱护, 应该消除依靠公共场所文件存在的测试代码。

成功利用此漏洞,黑客能够让恶意应用执行“寻找我的手机”功能所支持的相同操作,包括强制恢复出厂设置,擦除数据,定位设备,访咨询电话和消息以及锁定和解锁电话等。此漏洞特别容易被利用,从而对用户造成严峻阻碍,并大概造成灾害性阻碍:经过电话锁定永远拒绝服务,经过出厂重置完全丢失数据(包括SD卡),经过IMEI和位置跟踪以及呼叫和SMS日志访咨询。

“寻找我的手机”软件包中存在多个漏洞,最后来大概导致智能手机用户彻底丢失数据(恢复出厂设置),包括实时位置跟踪,电话和短信检索,电话锁定,电话解锁等。用户在设备的Web应用程序上执行的所有操作,都大概被恶意应用程序滥用。执行这些操作的代码路径涉及多个链接起来的漏洞。

三星“寻觅我的手机”功能DDoS高防浮现漏洞,用户似乎完全丢失数据

“寻找我的手机”功能能够支持三星硬件设备的所有者找到丢失的手机,还能够远程锁定设备,阻挠他人访咨询三星支付并完全格式化设备内容。只是,该功能中有四个漏洞,这些漏洞能够大概被安装在设备上的,仅需访咨询SD卡的恶意应用所利用。

经过访咨询设备的SD卡,应用程序能够触发攻击链中的第一具漏洞,接着创建一具文件,攻击者可使用该文件来拦截与后端服务器的通信。

该漏洞于一年多前被发觉,三星于2019年10月基本将其修复。


DDoS防御

当前位置:主页 > CC防护 > 三星“寻找我的手机”功能DDoS高防浮上漏洞,用户大概彻底丢失数据

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119