Смартфоны Samsung можно выводить из строя, используя присутствующий в них незащищенный ресивер — к такому выводу пришел исследователь безопасности Робер Баптист, известный в Twitter под псевдонимом Elliot Alderson.
Протестировав приобретенный им смартфон Samsung, исследователь увидел, что в приложении ContainerAgent версии 2.7.05001015 имеется включенный по умолчанию незащищенный ресивер SwitcherBroadcastReceive. Исследователь начал разрабатывать способ привести ресивер в действие.
В ходе применения метода onReceive выяснилось, что ресивер ожидает сom.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND в качестве действия. Затем происходит проверка значения com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может выглядеть как 1001 или 1002. После этого ресивер проверяет значение android.intent.extra.user_handle.
Задав в качестве значения ACTION_COMMAND 1001, исследователь смог вызвать метод immediateLock. В качестве параметра при этом фигурировал дополнительный user_handle. Задав значение user_handle 150, пользовательский ID Knox user, исследователь смог добиться блокировки контейнера KNOX — надстройки для Android, предназначенной для защиты данных.
Если же изменить значение ACTION_COMMAND на 1002, то в результате будет вызван метод switchToProfile со значением user_handle в качестве параметра. Выставив значение user_handle 0, пользовательский ID первого пользователя, можно добиться автоматического перехода на первую страницу лаунчера.
Читайте новости первыми в нашем Telegram-канале!
Источник: