Hacker có thể khai thác các ứng dụng cài đặt sẵn của Samsung để theo dõi người dùng.



Nhiều lỗi bảo mật nghiêm trọng đã được tiết lộ trong các ứng dụng Android được tích hợp sẵn của Samsung, nếu bị khai thác thành công, có thể cho phép hacker truy cập vào dữ liệu cá nhân mà không cần sự đồng ý của người dùng và kiểm soát các thiết bị.

“Tác động của những lỗi này có thể cho phép hacker truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS / MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị viên thiết bị hoặc đọc và ghi các tệp tùy ý thay mặt người dùng hệ thống. Điều này có thể thay đổi thiết bị “Sergey Toshin, người sáng lập startup bảo mật di động Oversecured, cho biết trong một phân tích được công bố hôm thứ Năm.

Toshin đã báo cáo các lỗ hổng cho Samsung vào tháng 2 năm 2021, sau đó các bản vá được nhà sản xuất phát hành như một phần của bản cập nhật bảo mật hàng tháng cho tháng 4 và tháng 5. Danh sách bảy lỗ hổng như sau:

At least one mobile device in every large enterprise has a malware  infection | BetaNews

  • CVE-2021-25356 – bỏ qua xác thực của bên thứ ba trong Managed Provisioning.
  • CVE-2021-25388 – Lỗ hổng cài đặt ứng dụng tùy ý trong Knox Core.
  • CVE-2021-25390 – Intent redirection trong PhotoTable.
  • CVE-2021-25391 – Intent redirection trong Thư mục Bảo mật.
  • CVE-2021-25392 – Có thể truy cập tệp chính sách thông báo của DeX.
  • CVE-2021-25393 – Có thể đọc / ghi quyền truy cập vào các tệp tùy ý với tư cách là người dùng hệ thống (ảnh hưởng đến ứng dụng Cài đặt).
  • CVE-2021-25397 – Ghi tệp tùy ý trong TelephonyUI.

Samsung Apps

Tác động của những lỗ hổng này có nghĩa là chúng có thể bị lợi dụng để cài đặt các ứng dụng của bên thứ ba tùy ý, cấp đặc quyền quản trị thiết bị để xóa các ứng dụng đã cài đặt khác hoặc đánh cắp các tệp tin nhạy cảm, đọc hoặc ghi các tệp tùy ý với tư cách là người dùng hệ thống và thậm chí thực hiện các hành động đặc quyền.

Trong bản demo proof-of-concept (PoC), Oversecured đã chứng minh rằng có thể tận dụng các lỗi intent redirection trong PhotoTable và  Secure Folder để chiếm quyền truy cập thẻ SD và đọc danh bạ được lưu trữ trong điện thoại của ứng dụng. Tương tự như vậy, bằng cách khai thác CVE-2021-25397 và CVE-2021-25392, hacker có thể ghi đè tệp lưu trữ tin nhắn SMS / MMS với nội dung độc hại và lấy cắp dữ liệu từ thông báo của người dùng.

Chủ sở hữu thiết bị Samsung được khuyến nghị áp dụng các bản cập nhật firmware mới nhất từ ​​công ty để tránh bất kỳ rủi ro bảo mật tiềm ẩn nào.

nguồn: thehackernews.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật