文章来源：科技讯

云安全日报显示安全研究人员发现了三星(Samsung)的Find My Mobile(FMM)应用程序6.9.25版中的漏洞

他们发现这些漏洞可能使流氓应用程序能够劫持FMM应用程序与其底层后端服务器之间的通信

漏洞详情

FMM应用程序中的一小段旧代码允许恶意应用程序重定向其中一台管理服务器的URL并强制FMM应用程序更新其所有支持服务器的多个地址随后黑客可以使用远程服务器执行间接(MitM)攻击并注入任意操作劫持整个通信过程通过利用应用程序中的这些漏洞攻击可以执行FMM支持的任何操作例如使用恶意应用程序将手机恢复出厂设置窃取短信和通话记录使用自定义图钉和消息锁定手机定位用户等

由于FMM支持广泛的行动因此攻击场景可能从“简单”的用户监视到设备中所有数据的灾难性擦除仅通过MitM攻击攻击者就可以永久监视用户抢夺设备IMEI 帐户ID和其他几个个人身份信息(PII)都是永久透明的受害者永远不会意识到发生了什么在更严重的情况下这可能会用于勒索软件从而将用户锁定在自己的控制范围之外电话并要求赎金甚至完全擦除设备数据

付费"勒索"

黑客使用伪装成流行应用程序的恶意应用程序劫持Android设备的威胁是非常现实的去年CSIS安全小组的恶意软件分析师发现了一个名为“三星更新”的假应用程序该应用程序为三星手机提供了免费和付费的固件更新下载次数超过一千万

但是当用户尝试免费下载固件时该应用程序的真实身份凭证就被抓住了免费固件更新的互联网速度上限为56Kbps这意味着用户下载一个700MB软件包最多需要四个小时即使用户允许以蜗牛的速度安装固件下载也永远不会完成并且会在一段时间后超时或失败同时该应用程序继续播放一系列广告等待安装固件包然后鼓励用户选择“通过付费高级软件包快速下载”以更快的速度下载固件该应用程序对这些软件包的收费为34.99美元及以上还为任何网络运营商提供了SIM卡解锁功能起价为19.99美元

受影响设备及版本

目前已知 Galaxy S7Galaxy S8和Galaxy S9 Find My Mobile应用程序6.9.25版中存在此漏洞