1. 科技訊首頁
  2. 新聞

云安全日報:三星手機發(fā)現(xiàn)高危漏洞,手機數(shù)據(jù)可能被擦除

若安丶 ? ? 新聞

今日,云安全日報顯示,安全研究人員發(fā)現(xiàn)了三星(Samsung)的Find My Mobile(FMM)應用程序6 9 25版中的漏洞。

今日,云安全日報顯示,安全研究人員發(fā)現(xiàn)了三星(Samsung)的Find My Mobile(FMM)應用程序6.9.25版中的漏洞。

他們發(fā)現(xiàn)這些漏洞可能使流氓應用程序能夠劫持FMM應用程序與其底層后端服務器之間的通信。

漏洞詳情

FMM應用程序中的一小段舊代碼允許惡意應用程序重定向其中一臺管理服務器的URL,并強制FMM應用程序更新其所有支持服務器的多個地址。隨后,黑客可以使用遠程服務器執(zhí)行間接(MitM)攻擊并注入任意操作,劫持整個通信過程。通過利用應用程序中的這些漏洞,攻擊可以執(zhí)行FMM支持的任何操作。例如使用惡意應用程序?qū)⑹謾C恢復出廠設(shè)置,竊取短信和通話記錄,使用自定義圖釘和消息鎖定手機,定位用戶等

由于FMM支持廣泛的行動,因此攻擊場景可能從“簡單”的用戶監(jiān)視到設(shè)備中所有數(shù)據(jù)的災難性擦除。僅通過MitM攻擊,攻擊者就可以永久監(jiān)視用戶,搶奪設(shè)備IMEI ,帳戶ID和其他幾個個人身份信息(PII)都是永久透明的,受害者永遠不會意識到發(fā)生了什么,在更嚴重的情況下,這可能會用于勒索軟件,從而將用戶鎖定在自己的控制范圍之外電話并要求贖金,甚至完全擦除設(shè)備數(shù)據(jù)。

付費"勒索"

黑客使用偽裝成流行應用程序的惡意應用程序劫持Android設(shè)備的威脅是非?,F(xiàn)實的。去年,CSIS安全小組的惡意軟件分析師發(fā)現(xiàn)了一個名為“三星更新”的假應用程序,該應用程序為三星手機提供了免費和付費的固件更新,下載次數(shù)超過一千萬。

但是,當用戶嘗試免費下載固件時,該應用程序的真實身份憑證就被抓住了。免費固件更新的互聯(lián)網(wǎng)速度上限為56Kbps,這意味著用戶下載一個700MB軟件包最多需要四個小時。即使用戶允許以蝸牛的速度安裝固件,下載也永遠不會完成,并且會在一段時間后超時或失敗。同時,該應用程序繼續(xù)播放一系列廣告,等待安裝固件包。然后,鼓勵用戶選擇“通過付費高級軟件包快速下載”,以更快的速度下載固件。該應用程序?qū)@些軟件包的收費為34.99美元及以上,還為任何網(wǎng)絡(luò)運營商提供了SIM卡解鎖功能,起價為19.99美元。

受影響設(shè)備及版本

目前已知 Galaxy S7,Galaxy S8和Galaxy S9 Find My Mobile應用程序6.9.25版中存在此漏洞

解決方案

通過官方渠道升級Find My Mobile應用程序至最新版本即可修復

原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/503326.html

若安丶的頭像若安丶管理團隊

相關(guān)推薦