众所周知，在三星手机上，“ Find My Mobile“功能用于在丢失或失窃时定位智能手机或平板电脑。它还提供了远程锁定设备，在云中执行数据备份，阻止对Samsung Pay（三星支付）的访问或擦除丢失的智能手机上存储的所有数据的方法。防止恶意人员进行任何入侵尝试的方法。

不幸的是，应该用于保护三星手机数据的应用程序也遭受了漏洞的困扰。安全研究人员发现了三星(Samsung)的Find My Mobile（FMM）应用程序版中的漏洞，他们发现这些漏洞可能使流氓应用程序能够劫持FMM应用程序与其底层后端服务器之间的通信。

漏洞详情

FMM应用程序中的一小段旧代码允许恶意应用程序重定向其中一台管理服务器的URL，并强制FMM应用程序更新其所有支持服务器的多个地址。随后，黑客可以使用远程服务器执行间接（MitM）攻击并注入任意操作，劫持整个通信过程。通过利用应用程序中的这些漏洞，攻击可以执行FMM支持的任何操作。例如使用恶意应用程序将手机恢复出厂设置，窃取短信和通话记录，使用自定义图钉和消息锁定手机，定位用户等

由于FMM支持广泛的行动，因此攻击场景可能从“简单”的用户监视到设备中所有数据的灾难性擦除。仅通过MitM攻击，攻击者就可以永久监视用户，抢夺设备IMEI ，帐户ID和其他几个个人身份信息（PII）都是永久透明的，受害者永远不会意识到发生了什么，在更严重的情况下，这可能会用于勒索软件，从而将用户锁定在自己的控制范围之外电话并要求赎金，甚至完全擦除设备数据。

付费"勒索"

黑客使用伪装成流行应用程序的恶意应用程序劫持Android设备的威胁是非常现实的。去年，CSIS安全小组的恶意软件分析师发现了一个名为“三星更新”的假应用程序，该应用程序为三星手机提供了免费和付费的固件更新，下载次数超过一千万。

但是，当用户尝试免费下载固件时，该应用程序的真实身份凭证就被抓住了。免费固件更新的互联网速度上限为56Kbps，这意味着用户下载一个700MB软件包最多需要四个小时。即使用户允许以蜗牛的速度安装固件，下载也永远不会完成，并且会在一段时间后超时或失败。同时，该应用程序继续播放一系列广告，等待安装固件包。然后，鼓励用户选择“通过付费高级软件包快速下载”，以更快的速度下载固件。该应用程序对这些软件包的收费为美元及以上，还为任何网络运营商提供了SIM卡解锁功能，起价为美元。

受影响设备及版本

目前已知 Galaxy S7，Galaxy S8和Galaxy S9 Find My Mobile应用程序版中存在此漏洞

解决方案

通过官方渠道升级Find My Mobile应用程序至最新版本即可修复

文章来源:

.uk/samsung-find-my-mobile-flaws/