安全研究 | 绕过Samsung Knox保护读取安全文件夹存储文件

Samsung Knox是防御级移动安全平台，内置于三星设备中，通过物理手段和软件体系相结合的方式全方位增强安全性，从硬件到应用层都提供安全保护。作者通过路径和文件构造，以未授权方式绕过Samsung Knox保护读取安全文件夹中的存储文件，收获三星$3750美元奖励。漏洞介绍正常来说，三星多用户存储环境（MULTI-USER STORAGE）使用了安全文件夹APP来加固保密文件，内容提供商（Content Provider）无权访问其中的文件，因此，用浏览器或APP也无法访问多用户存储环境中的相关文件。该漏洞在于，当安全文件夹处于锁定状态时，可以使用内容URL链接，通过三星浏览器访问这些安全文件。访问多用户存储环境中的特定文件需要在内容URL链接中加上对应的一个文件号，因此，可以利用 j ………………………………