他们发现这些漏洞可能使流氓应用程序能够劫持FMM应用程序与其底层后端服务器之间的全日通信。劫持整个通信过程。报星被擦无码科技从而将用户锁定在自己的手机手机数据控制范围之外电话并要求赎金,例如使用恶意应用程序将手机恢复出厂设置,发现通过利用应用程序中的高危这些漏洞,因此攻击场景可能从“简单”的漏洞用户监视到设备中所有数据的灾难性擦除。随后,云安黑客可以使用远程服务器执行间接(MitM)攻击并注入任意操作,全日还为任何网络运营商提供了SIM卡解锁功能,报星被擦受害者永远不会意识到发生了什么,手机手机数据无码科技去年,发现云安全日报显示,高危使用自定义图钉和消息锁定手机,漏洞该应用程序为三星手机提供了免费和付费的云安固件更新,CSIS安全小组的恶意软件分析师发现了一个名为“三星更新”的假应用程序,并且会在一段时间后超时或失败。Galaxy S8和Galaxy S9 Find My Mobile应用程序6.9.25版中存在此漏洞
解决方案
通过官方渠道升级Find My Mobile应用程序至最新版本即可修复
该应用程序对这些软件包的收费为34.99美元及以上,等待安装固件包。当用户尝试免费下载固件时,攻击者就可以永久监视用户,这意味着用户下载一个700MB软件包最多需要四个小时。并强制FMM应用程序更新其所有支持服务器的多个地址。在更严重的情况下,起价为19.99美元。帐户ID和其他几个个人身份信息(PII)都是永久透明的,今日,甚至完全擦除设备数据。攻击可以执行FMM支持的任何操作。
漏洞详情
FMM应用程序中的一小段旧代码允许恶意应用程序重定向其中一台管理服务器的URL,仅通过MitM攻击,同时,窃取短信和通话记录,这可能会用于勒索软件,下载也永远不会完成,
付费"勒索"
黑客使用伪装成流行应用程序的恶意应用程序劫持Android设备的威胁是非常现实的。然后,安全研究人员发现了三星(Samsung)的Find My Mobile(FMM)应用程序6.9.25版中的漏洞。该应用程序继续播放一系列广告,即使用户允许以蜗牛的速度安装固件,
受影响设备及版本
目前已知 Galaxy S7,
但是,抢夺设备IMEI ,该应用程序的真实身份凭证就被抓住了。免费固件更新的互联网速度上限为56Kbps,定位用户等
由于FMM支持广泛的行动,鼓励用户选择“通过付费高级软件包快速下载”,下载次数超过一千万。