导语:移动安全公司Oversecured近日在GitHub上公开了一份重磅漏洞报告,系统披露了其团队在2022年至2025年间,于三星出厂预装的安卓应用中累计发现的176个安全漏洞,涵盖Settings、FactoryCamera、Galaxy Themes、Samsung Cloud、SmartThings、Samsung Pay等数十款核心应用。目前所有漏洞均已修复,三星漏洞奖励计划向Oversecured支付了总计163,475美元奖金。
一、漏洞概况
Oversecured是一家专注于Android和iOS应用安全的移动安全厂商,其移动应用扫描技术在业内处于领先水平。2021年,该团队曾用两周时间对三星系统应用进行初步研究,发现了17个漏洞;2022年至2025年间,Oversecured将研究范围进一步扩大,最终累计发现并协助修复了176个漏洞。
所有漏洞均通过三星安全漏洞披露计划(VDP)报告,目前全部修复完毕。漏洞涉及三星旗下数十款预装应用,覆盖系统设置、相机、云账户、智能家居、支付、浏览器、通信等核心功能。
总奖金:163,475美元(三星安全研究者排行榜第一)
二、漏洞详细列表(部分高危)
以下为176个漏洞中值得关注的部分,按奖金从高到低排列:
| # | 应用 | 漏洞描述 | 奖金(美元) |
|---|---|---|---|
| 54 | SmartThings | 用户活动与事件泄露 | 13,770 |
| 56 | Samsung Pay | 访问任意内容提供者 | 6,340 |
| 2 | FactoryCamera | 以系统权限篡改任意文件 | 10,310 |
| 5 | Galaxy Store / AppLinker | 通过install_complete广播进行Intent重定向 | 7,230 |
| 39 | Samsung Cloud | 认证令牌、购买历史及信用卡后四位泄露 | 4,300 |
| 52 | SmartThings | 远程令牌泄露 | 4,310 |
| 70 | WindowManagerService | 伪造S Pen手势 | 3,480 |
| 15 | DualOutFocusViewer | 任意代码执行 | 3,240 |
| 53 | SmartThings | 设备信息、设置和认证令牌泄露 | 3,260 |
| 29 | PersonaManagerService | 向白名单添加任意包名 | 3,200 |
| 8 | Call settings | 修改首选网络类型 | 3,200 |
| 3 | Galaxy Themes Service | 卸载任意应用 | 5,580 |
| 1 | Settings | 系统权限下的Intent重定向 | 4,850 |
| 4 | Galaxy Themes Service | 系统权限下的目录遍历 | 2,610 |
| 14 | CSC | Wi-Fi连接信息泄露 | 2,610 |
| 11 | Phone | 联系人详情泄露 | 2,580 |
| 49 | Samsung Email | 通过MessageCompose访问任意内容提供者 | 1,850 |
| 6 | Galaxy Store | 覆盖任意文件 | 1,850 |
| 33 | FactoryCamera | 自动启动相机并录制视频 | 1,910 |
| 42 | Video Editor | 窃取任意文件 | 1,050 |
| 40 | Bixby Vision | 窃取任意文件 | 1,180 |
| 32 | Cameralyzer | 通过本地Web服务器窃取任意文件 | 600 |
| 9 | Contacts Storage | 通过CallLogProvider窃取和覆写任意文件 | 530 |
| 25 | Samsung Billing | 通用型XSS | 980 |
| 26 | Samsung Billing | IAPService中的SQL注入 | 510 |
三、受影响应用一览
以下为发现漏洞的所有三星预装应用(按数量排序):

Settings、FactoryCamera、Galaxy Themes Service、Galaxy Themes、Galaxy Store、AppLinker、EsimClient、Call settings、Contacts Storage、CallBGProvider、CSC、DualOutFocusViewer(Live Focus)、Game Optimizing Service、Samsung Galaxy Friends、Nearby Service、Link to Windows Service、Group Sharing、Configuration update、Smart View、Video Trimmer、Samsung Billing(Samsung Checkout)、DeX for PC、PersonaManagerService、AccessibilityManagerService、Cameralyzer、Photo Editor、Samsung DeX System UI、Calendar、Game Launcher、Quick Share、Samsung Cloud、Bixby Vision、One UI Home、Video Editor、Samsung account、Contacts、Samsung Health、Samsung Internet Browser、Charm by Samsung、Samsung Email、Galaxy Wearable、Knox VPN Services、SmartThings、Samsung Pay、Samsung Members、Samsung Notes、Camera、IImsService、MiscPolicy、BackupManagerService、SemTelephonyServiceImpl、DevicePolicyManagerService、UiccPhoneBookController、WindowManagerService、DisplayManagerService、SurfaceFlinger、Framework
四、漏洞类型分布
| 漏洞类型 | 说明 |
|---|---|
| Intent重定向 | 以更高权限应用的上下文执行操作 |
| 任意文件读写/篡改 | 读取或修改系统及应用数据 |
| 内容提供者访问 | 绕过权限访问其他应用数据 |
| 令牌/凭证泄露 | 泄露认证令牌、API密钥、账户信息 |
| SQL注入 | 数据库查询注入 |
| 通用型XSS | WebView中的跨站脚本 |
| 权限绕过 | 跳过系统权限检查 |
| 远程代码执行 | 在设备上执行任意代码 |
| 敏感数据泄露 | 泄露联系人、通话记录、Wi-Fi信息等 |
五、详细报告下载
Oversecured在GitHub上公开了完整的漏洞列表和详细技术报告,包含140个漏洞的完整技术细节:
项目地址:https://github.com/oversecured/Samsung_Vulnerabilities
下载方式:
git clone https://github.com/oversecured/Samsung_Vulnerabilities.git
进入目录后,每个漏洞对应一个独立文件夹,例如:
每个文件夹内包含该漏洞的完整技术分析文档。
其他参考链接:



seo优化_前端开发_渗透技术






