WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Người dùng Samsung có thể bị theo dõi qua các ứng dụng cài sẵn trên điện thoại
Nhiều lỗi bảo mật nghiêm trọng trong các ứng dụng Android cài sẵn trên điện thoại Samsung vừa được tiết lộ. Khai thác thành công cho phép tin tặc truy cập dữ liệu cá nhân mà không cần sự đồng ý của người dùng và kiểm soát thiết bị.
Theo nhà nghiên cứu Sergey Toshin, người sáng lập công ty bảo mật di động Oversecured, những lỗi này cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị viên hoặc đọc và ghi các tệp tùy ý.
Toshin báo cáo các lỗ hổng cho Samsung vào tháng 2/2021, sau đó nhà sản xuất đã phát hành các bản vá như một phần của bản cập nhật bảo mật hàng tháng vào tháng 4 và tháng 5.
7 lỗ hổng bao gồm:
• CVE-2021-25356 - Vượt qua xác thực của bên thứ ba trong Managed Provisioning
• CVE-2021-25388 - Lỗ hổng cài đặt ứng dụng tùy ý trong Knox Core
• CVE-2021-25390 - Chuyển hướng có mục đích trong PhotoTable
• CVE-2021-25391 - Chuyển hướng có mục đích trong Secure Folder
• CVE-2021-25392 - Có thể truy cập tệp chính sách thông báo của DeX
• CVE-2021-25393 - Có thể đọc/ghi quyền truy cập vào các tệp tùy ý với tư cách người dùng hệ thống (ảnh hưởng đến ứng dụng Settings)
• CVE-2021-25397 - Ghi tệp tùy ý trong TelephonyUI
Những lỗ hổng này có thể bị lợi dụng để cài đặt ứng dụng bên thứ ba tùy ý, cấp đặc quyền quản trị thiết bị để xóa ứng dụng đã cài hoặc đánh cắp các tệp nhạy cảm, đọc hoặc ghi các tệp tùy ý với tư cách người dùng hệ thống, thậm chí thực hiện các hành động đặc quyền.
Trong demo PoC, Oversecured xác định có thể lạm dụng các lỗ hổng chuyển hướng có mục đích trong PhotoTable và Secure Folder để chiếm quyền truy cập thẻ SD và đọc danh bạ được lưu trữ trong điện thoại của ứng dụng. Tương tự vậy, bằng cách khai thác CVE-2021-25397 và CVE-2021-25392, kẻ tấn công có thể ghi đè tệp lưu trữ tin nhắn SMS/MMS với nội dung độc hại và lấy cắp dữ liệu từ thông báo của người dùng.
Người dùng Samsung được khuyến cáo áp dụng các bản cập nhật firmware mới nhất để tránh mọi rủi ro tiềm ẩn.
Theo nhà nghiên cứu Sergey Toshin, người sáng lập công ty bảo mật di động Oversecured, những lỗi này cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị viên hoặc đọc và ghi các tệp tùy ý.
Toshin báo cáo các lỗ hổng cho Samsung vào tháng 2/2021, sau đó nhà sản xuất đã phát hành các bản vá như một phần của bản cập nhật bảo mật hàng tháng vào tháng 4 và tháng 5.
7 lỗ hổng bao gồm:
• CVE-2021-25356 - Vượt qua xác thực của bên thứ ba trong Managed Provisioning
• CVE-2021-25388 - Lỗ hổng cài đặt ứng dụng tùy ý trong Knox Core
• CVE-2021-25390 - Chuyển hướng có mục đích trong PhotoTable
• CVE-2021-25391 - Chuyển hướng có mục đích trong Secure Folder
• CVE-2021-25392 - Có thể truy cập tệp chính sách thông báo của DeX
• CVE-2021-25393 - Có thể đọc/ghi quyền truy cập vào các tệp tùy ý với tư cách người dùng hệ thống (ảnh hưởng đến ứng dụng Settings)
• CVE-2021-25397 - Ghi tệp tùy ý trong TelephonyUI
Những lỗ hổng này có thể bị lợi dụng để cài đặt ứng dụng bên thứ ba tùy ý, cấp đặc quyền quản trị thiết bị để xóa ứng dụng đã cài hoặc đánh cắp các tệp nhạy cảm, đọc hoặc ghi các tệp tùy ý với tư cách người dùng hệ thống, thậm chí thực hiện các hành động đặc quyền.
Trong demo PoC, Oversecured xác định có thể lạm dụng các lỗ hổng chuyển hướng có mục đích trong PhotoTable và Secure Folder để chiếm quyền truy cập thẻ SD và đọc danh bạ được lưu trữ trong điện thoại của ứng dụng. Tương tự vậy, bằng cách khai thác CVE-2021-25397 và CVE-2021-25392, kẻ tấn công có thể ghi đè tệp lưu trữ tin nhắn SMS/MMS với nội dung độc hại và lấy cắp dữ liệu từ thông báo của người dùng.
Người dùng Samsung được khuyến cáo áp dụng các bản cập nhật firmware mới nhất để tránh mọi rủi ro tiềm ẩn.
Theo The Hacker News
