網絡安全服務提供商Char49的安全研究員Pedro Umbelino，在三星的“查找我的手機”功能中發現了多個漏洞，這些漏洞可能被集中利用在三星Galaxy Phone上執行各種惡意活動。

[[337459]]

“查找我的手機”軟件包中存在多個漏洞，最終可能導致智能手機用戶完全丟失數據(恢復出廠設置)，包括實時位置跟蹤，電話和短信檢索，電話鎖定，電話解鎖等。用戶在設備的Web應用程序上執行的所有操作，都可能被惡意應用程序濫用。執行這些操作的代碼路徑涉及多個鏈接起來的漏洞。

“查找我的手機”功能可以支持三星硬件設備的所有者找到丟失的手機，還可以遠程鎖定設備，阻止他人訪問三星支付并徹底格式化設備內容。不過，該功能中有四個漏洞，這些漏洞可以可能被安裝在設備上的，僅需訪問SD卡的惡意應用所利用。

通過訪問設備的SD卡，應用程序可以觸發攻擊鏈中的第一個漏洞，然后創建一個文件，攻擊者可使用該文件來攔截與后端服務器的通信。

成功利用此漏洞，黑客可以讓惡意應用執行“查找我的手機”功能所支持的相同操作，包括強制恢復出廠設置，擦除數據，定位設備，訪問電話和消息以及鎖定和解鎖電話等。此漏洞很容易被利用，從而對用戶造成嚴重影響，并可能造成災難性影響：通過電話鎖定永久拒絕服務，通過出廠重置徹底丟失數據(包括SD卡)，通過IMEI和位置跟蹤以及呼叫和SMS日志訪問。

專家解釋說，漏洞利用鏈可在未安裝補丁的三星Galaxy S7，S8和S9 +設備上運行。

有觀點認為，“查找我的手機”應用程序不應該有公開可用且處于導出狀態的任意組件。如果其他軟件包調用了這些組件，則應使用適當的權限對其進行保護， 應該消除依賴公共場所文件存在的測試代碼。

該漏洞于一年多前被發現，三星于2019年10月已經將其修復。

參考來源：

https://securityaffairs.co/wordpress/107010/breaking-news/samsung-find-my-mobile-flaws.html