不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

三星预装安卓应用存在176个漏洞

图1–三星预装安卓应用存在176个漏洞–seo优化_前端开发_渗透技术

导语:移动安全公司Oversecured近日在GitHub上公开了一份重磅漏洞报告,系统披露了其团队在2022年至2025年间,于三星出厂预装的安卓应用中累计发现的176个安全漏洞,涵盖Settings、FactoryCamera、Galaxy Themes、Samsung Cloud、SmartThings、Samsung Pay等数十款核心应用。目前所有漏洞均已修复,三星漏洞奖励计划向Oversecured支付了总计163,475美元奖金。


一、漏洞概况

Oversecured是一家专注于Android和iOS应用安全的移动安全厂商,其移动应用扫描技术在业内处于领先水平。2021年,该团队曾用两周时间对三星系统应用进行初步研究,发现了17个漏洞;2022年至2025年间,Oversecured将研究范围进一步扩大,最终累计发现并协助修复了176个漏洞。

所有漏洞均通过三星安全漏洞披露计划(VDP)报告,目前全部修复完毕。漏洞涉及三星旗下数十款预装应用,覆盖系统设置、相机、云账户、智能家居、支付、浏览器、通信等核心功能。

总奖金:163,475美元(三星安全研究者排行榜第一)


二、漏洞详细列表(部分高危)

以下为176个漏洞中值得关注的部分,按奖金从高到低排列:

# 应用 漏洞描述 奖金(美元)
54 SmartThings 用户活动与事件泄露 13,770
56 Samsung Pay 访问任意内容提供者 6,340
2 FactoryCamera 以系统权限篡改任意文件 10,310
5 Galaxy Store / AppLinker 通过install_complete广播进行Intent重定向 7,230
39 Samsung Cloud 认证令牌、购买历史及信用卡后四位泄露 4,300
52 SmartThings 远程令牌泄露 4,310
70 WindowManagerService 伪造S Pen手势 3,480
15 DualOutFocusViewer 任意代码执行 3,240
53 SmartThings 设备信息、设置和认证令牌泄露 3,260
29 PersonaManagerService 向白名单添加任意包名 3,200
8 Call settings 修改首选网络类型 3,200
3 Galaxy Themes Service 卸载任意应用 5,580
1 Settings 系统权限下的Intent重定向 4,850
4 Galaxy Themes Service 系统权限下的目录遍历 2,610
14 CSC Wi-Fi连接信息泄露 2,610
11 Phone 联系人详情泄露 2,580
49 Samsung Email 通过MessageCompose访问任意内容提供者 1,850
6 Galaxy Store 覆盖任意文件 1,850
33 FactoryCamera 自动启动相机并录制视频 1,910
42 Video Editor 窃取任意文件 1,050
40 Bixby Vision 窃取任意文件 1,180
32 Cameralyzer 通过本地Web服务器窃取任意文件 600
9 Contacts Storage 通过CallLogProvider窃取和覆写任意文件 530
25 Samsung Billing 通用型XSS 980
26 Samsung Billing IAPService中的SQL注入 510

三、受影响应用一览

以下为发现漏洞的所有三星预装应用(按数量排序):

图2–三星预装安卓应用存在176个漏洞–seo优化_前端开发_渗透技术

Settings、FactoryCamera、Galaxy Themes Service、Galaxy Themes、Galaxy Store、AppLinker、EsimClient、Call settings、Contacts Storage、CallBGProvider、CSC、DualOutFocusViewer(Live Focus)、Game Optimizing Service、Samsung Galaxy Friends、Nearby Service、Link to Windows Service、Group Sharing、Configuration update、Smart View、Video Trimmer、Samsung Billing(Samsung Checkout)、DeX for PC、PersonaManagerService、AccessibilityManagerService、Cameralyzer、Photo Editor、Samsung DeX System UI、Calendar、Game Launcher、Quick Share、Samsung Cloud、Bixby Vision、One UI Home、Video Editor、Samsung account、Contacts、Samsung Health、Samsung Internet Browser、Charm by Samsung、Samsung Email、Galaxy Wearable、Knox VPN Services、SmartThings、Samsung Pay、Samsung Members、Samsung Notes、Camera、IImsService、MiscPolicy、BackupManagerService、SemTelephonyServiceImpl、DevicePolicyManagerService、UiccPhoneBookController、WindowManagerService、DisplayManagerService、SurfaceFlinger、Framework


四、漏洞类型分布

漏洞类型 说明
Intent重定向 以更高权限应用的上下文执行操作
任意文件读写/篡改 读取或修改系统及应用数据
内容提供者访问 绕过权限访问其他应用数据
令牌/凭证泄露 泄露认证令牌、API密钥、账户信息
SQL注入 数据库查询注入
通用型XSS WebView中的跨站脚本
权限绕过 跳过系统权限检查
远程代码执行 在设备上执行任意代码
敏感数据泄露 泄露联系人、通话记录、Wi-Fi信息等

五、详细报告下载

Oversecured在GitHub上公开了完整的漏洞列表和详细技术报告,包含140个漏洞的完整技术细节:

项目地址:https://github.com/oversecured/Samsung_Vulnerabilities

下载方式

git clone https://github.com/oversecured/Samsung_Vulnerabilities.git

进入目录后,每个漏洞对应一个独立文件夹,例如:

每个文件夹内包含该漏洞的完整技术分析文档。

其他参考链接



图3–三星预装安卓应用存在176个漏洞–seo优化_前端开发_渗透技术

图4–三星预装安卓应用存在176个漏洞–seo优化_前端开发_渗透技术

图5–三星预装安卓应用存在176个漏洞–seo优化_前端开发_渗透技术


赞(0)
未经允许不得转载:seo优化_前端开发_渗透技术 » 三星预装安卓应用存在176个漏洞