Người dùng Samsung có thể bị theo dõi qua các ứng dụng cài sẵn trên điện thoại

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 11/06/21, 05:06 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 602
    Đã được thích: 81
    Điểm thành tích:
    48
    Nhiều lỗi bảo mật nghiêm trọng trong các ứng dụng Android cài sẵn trên điện thoại Samsung vừa được tiết lộ. Khai thác thành công cho phép tin tặc truy cập dữ liệu cá nhân mà không cần sự đồng ý của người dùng và kiểm soát thiết bị.

    samsung-mobile-hacking.jpg

    Theo nhà nghiên cứu Sergey Toshin, người sáng lập công ty bảo mật di động Oversecured, những lỗi này cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị viên hoặc đọc và ghi các tệp tùy ý.

    Toshin báo cáo các lỗ hổng cho Samsung vào tháng 2/2021, sau đó nhà sản xuất đã phát hành các bản vá như một phần của bản cập nhật bảo mật hàng tháng vào tháng 4 và tháng 5.

    7 lỗ hổng bao gồm:

    • CVE-2021-25356 - Vượt qua xác thực của bên thứ ba trong Managed Provisioning

    • CVE-2021-25388 - Lỗ hổng cài đặt ứng dụng tùy ý trong Knox Core

    • CVE-2021-25390 - Chuyển hướng có mục đích trong PhotoTable

    • CVE-2021-25391 - Chuyển hướng có mục đích trong Secure Folder

    • CVE-2021-25392 - Có thể truy cập tệp chính sách thông báo của DeX

    • CVE-2021-25393 - Có thể đọc/ghi quyền truy cập vào các tệp tùy ý với tư cách người dùng hệ thống (ảnh hưởng đến ứng dụng Settings)

    • CVE-2021-25397 - Ghi tệp tùy ý trong TelephonyUI

    Những lỗ hổng này có thể bị lợi dụng để cài đặt ứng dụng bên thứ ba tùy ý, cấp đặc quyền quản trị thiết bị để xóa ứng dụng đã cài hoặc đánh cắp các tệp nhạy cảm, đọc hoặc ghi các tệp tùy ý với tư cách người dùng hệ thống, thậm chí thực hiện các hành động đặc quyền.

    code.jpg

    Trong demo PoC, Oversecured xác định có thể lạm dụng các lỗ hổng chuyển hướng có mục đích trong PhotoTable và Secure Folder để chiếm quyền truy cập thẻ SD và đọc danh bạ được lưu trữ trong điện thoại của ứng dụng. Tương tự vậy, bằng cách khai thác CVE-2021-25397 và CVE-2021-25392, kẻ tấn công có thể ghi đè tệp lưu trữ tin nhắn SMS/MMS với nội dung độc hại và lấy cắp dữ liệu từ thông báo của người dùng.

    Người dùng Samsung được khuyến cáo áp dụng các bản cập nhật firmware mới nhất để tránh mọi rủi ro tiềm ẩn.

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. BlackWindow

    BlackWindow New Member

    Tham gia: 15/06/21, 03:06 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    I'm a Samfan :(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: