CVE-2026-44279 FortiTokenAndroid组件导出不当漏洞

漏洞信息

漏洞编号

CVE-2026-44279

漏洞类型

Android组件导出不当

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fortinet FortiTokenAndroid

漏洞概述

Fortinet FortiTokenAndroid（6.2、6.1、5.2所有版本）存在Android应用组件导出不当漏洞。由于组件配置错误，本地攻击者无需用户交互即可利用该漏洞绕过访问控制。这可能导致低权限攻击者获取敏感信息，对系统机密性造成严重影响。

技术细节

该漏洞的根本原因在于FortiTokenAndroid应用的AndroidManifest.xml文件中，某些组件（如Activity、Service或Broadcast Receiver）被错误地设置为可导出（exported=true），且未附加必要的权限保护。在Android安全模型中，只有当组件明确声明为导出且受权限保护时，第三方应用才能与之交互。攻击者可以编写一个恶意的Android应用，安装在同一个设备上，利用Intent机制直接调用这些未受保护的导出组件。由于CVSS向量显示攻击向量为本地（AV:L）且权限要求低（PR:L），攻击者无需拥有高权限即可触发漏洞，进而读取应用内部敏感数据或执行未授权操作。

攻击链分析

STEP 1

1. 侦察与准备

攻击者确认目标设备上安装了受影响版本的FortiTokenAndroid应用，并准备一个具有低权限的恶意Android应用。

STEP 2

2. 发起攻击

恶意应用通过构造特定的Intent对象，指向FortiTokenAndroid中导出不当的组件，并调用startActivity或startService发送请求。

STEP 3

3. 绕过控制

由于目标组件未设置有效的权限检查，系统允许恶意应用启动该组件或与其通信，成功绕过应用原本的访问控制机制。

STEP 4

4. 信息窃取

攻击者利用组件返回的数据或暴露的界面，读取应用内部的敏感信息（如Token、用户信息等），完成高机密性影响的数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC Code: Attempting to access the exported component
// Usage: Run this code in a malicious app installed on the same device

Intent intent = new Intent();
// Target the vulnerable component (Replace with actual component name if known)
intent.setClassName("com.fortinet.fortitoken", "com.fortinet.fortitoken.VulnerableActivity");
intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);

try {
    startActivity(intent);
    Log.d("CVE-2026-44279", "Successfully launched exported component.");
} catch (Exception e) {
    Log.e("CVE-2026-44279", "Failed to launch component: " + e.getMessage());
}

影响范围

FortiTokenAndroid 6.2 (所有版本)

FortiTokenAndroid 6.1 (所有版本)

FortiTokenAndroid 5.2 (所有版本)

防御指南

临时缓解措施

在升级补丁发布前，建议用户在移动设备上启用严格的应用权限管理，限制不明来源应用的安装。同时，避免在已 Root 或安全性受损的设备上使用FortiTokenAndroid，以降低本地攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-44279
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-44279
3 Details https://www.cvedetails.com/cve/CVE-2026-44279/
4 VulDB https://vuldb.com/cve/CVE-2026-44279
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-26-130