Sergey Toshin, người sáng lập startup bảo mật di động Oversecured cho biết trong một phân tích ngày 10/6/2021: "Tác động của những lỗ hổng trong các ứng dụng mặc định trên thiết bị Android có thể cho phép tin tặc truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân và cài đặt ứng dụng tùy ý với quyền quản trị trên thiết bị hoặc đọc và ghi các tệp tùy ý với quyền người dùng hệ thống. Điều này có thể khiến tin tặc kiểm soát toàn bộ thiết bị”.

Toshin đã báo cáo các lỗ hổng cho Samsung từ tháng 2/2021, sau đó các bản vá được nhà sản xuất phát hành như một phần của bản cập nhật bảo mật hàng tháng trong tháng 4 và tháng 5. Danh sách bảy lỗ hổng gồm:

• CVE-2021-25356: Vượt qua xác thực của bên thứ ba trong Managed Provisioning
• CVE-2021-25388: Cho phép cài đặt ứng dụng tùy ý trong Knox Core
• CVE-2021-25390: Chuyển hướng có chủ đích trong PhotoTable
• CVE-2021-25391: Chuyển hướng có chủ đích trong Secure Folder
• CVE-2021-25392: Có thể truy cập tệp chính sách thông báo của DeX
• CVE-2021-25393: Có thể thực thi quyền đọc/ghi vào các tệp tùy ý với tư cách là người dùng hệ thống (ảnh hưởng đến ứng dụng Settings)
• CVE-2021-25397: Ghi tệp tùy ý trong TelephonyUI

Đoạn mã có chứa lỗ hổng trong ứng dụng Managed Provisioning

Những lỗ hổng trên có thể bị lợi dụng để cài đặt các ứng dụng bên thứ ba tùy ý, cấp đặc quyền quản trị thiết bị để xóa các ứng dụng đã cài đặt khác hoặc đánh cắp các tệp nhạy cảm, đọc hoặc ghi các tệp tùy ý với tư cách là người dùng hệ thống và thậm chí thực hiện các hành động đặc quyền.

Trong video thử nghiệm khai thác lỗ hổng, Oversecured đã xác định rằng có thể tận dụng các lỗi chuyển hướng có chủ đích trong PhotoTable và Secure Folder để chiếm quyền truy cập thẻ SD và đọc danh bạ được lưu trữ trong điện thoại của ứng dụng. Tương tự, bằng cách khai thác 2 lỗ hổng định danh CVE-2021-25397 và CVE-2021-25392, tin tặc có thể ghi đè tệp lưu trữ tin nhắn SMS/MMS với nội dung độc hại và lấy cắp dữ liệu từ thông báo của người dùng.

Mã khai thác cho việc cài đặt ứng dụng tuỳ ý

Samsung đã khuyến nghị áp dụng các bản cập nhật firmware mới nhất từ công ty để tránh bất kỳ rủi ro bảo mật tiềm ẩn nào.