三星手机漏洞（三星手机发现高危漏洞）

三星手机漏洞（三星手机发现高危漏洞）三星手机漏洞(三星手机发现高风险漏洞)。

众所周知，“查找我的手机”功能用于定位智能手机或平板电脑，以防三星手机丢失或被盗。它还提供了一种远程锁定设备、在云中执行数据备份、阻止访问三星支付或擦除丢失智能手机上存储的所有数据的方法。防止恶意人员进行任何入侵尝试的方法。

不幸的是，应该用于保护三星手机数据的应用程序也存在漏洞。安全研究人员在三星的“查找我的手机(FMM)”应用程序版本6.9.25中发现了漏洞。他们发现，这些漏洞可能会使流氓应用程序劫持FMM应用程序与其底层后端服务器之间的通信。

漏洞详细信息

FMM应用程序中的一小部分旧代码允许恶意应用程序重定向其中一个管理服务器的URL，并强制FMM应用程序更新其所有支持服务器的多个地址。然后，黑客可以使用远程服务器来执行间接(MitM)攻击，并注入任意操作来劫持整个通信过程。通过利用应用程序中的这些漏洞，攻击者可以执行FMM支持的任何操作。比如利用恶意应用程序将手机恢复出厂设置，盗取短信和通话记录，用自定义图钉和消息锁定手机，定位用户等。

由于FMM支持多种操作，因此攻击场景可能从“简单”的用户监控到设备中所有数据的灾难性擦除。只有通过MitM攻击，攻击者才能永久监控用户，抢夺设备IMEI，账户ID等几个个人身份信息(PII)永远透明，受害者永远不会意识到发生了什么。在更严重的情况下，这可能被用来勒索软件，从而将用户锁定在他的控制之外，要求赎金，甚至完全擦除设备数据。

支付“勒索”

黑客利用伪装成热门应用的恶意应用劫持安卓设备的威胁非常现实。去年，CSIS安全团队的恶意软件分析师发现了一款名为“三星更新”的假冒应用，该应用为三星手机提供免费和付费的固件更新，下载量超过1000万次。

然而，当用户试图免费下载固件时，应用程序的真实资源网络身份证书被捕获。免费固件更新的互联网速度限制为56Kbps，这意味着用户下载一个700MB的软件包最多需要4个小时。即使用户允许固件以蜗牛的速度安装，下载也永远不会完成，一段时间后会超时或失败。与此同时，应用程序继续播放一系列广告，等待固件包安装。然后，鼓励用户选择“通过付费高级软件包快速下载”，以更快的速度下载固件。该应用程序对这些软件包收费34.99美元或更多，并为任何网络运营商提供SIM卡解锁，起价为19.99美元。

受资源网络影响的设备和版本。

目前已知Galaxy S7、Galaxy S8和Galaxy Resource Network S9的Find My Mobile应用程序的6.9.25版本中存在此漏洞。

解决办法

通过官方渠道将“查找我的手机”应用程序升级到最新版本进行修复。

下一篇：诺基亚公司简介(诺基亚的历史)
上一篇：王昌龄的赠别诗（王昌龄的两首送别诗）