- شناسه CVE-2025-20973 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.4
- نوع حمله: Improper input validation
- اثر گذاری: Missing Authentication
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Secure Folder
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در نسخههای آسیبپذیر ماژول Secure Folder سامسونگ، ضعف در مکانیزم احراز هویت وجود دارد که به مهاجم فیزیکی اجازه میدهد نوع قفل پوشه امن را بدون مجوز کاربر مجدداً تنظیم کند. این آسیب پذیری میتواند منجر به نقض حریم خصوصی کاربران و دسترسی غیرمجاز به اطلاعات حساس شود.
توضیحات
این آسیبپذیری در نسخههای Secure Folder پیش از 1.8.12.0 در Android 13 و 1.9.21.00 در Android 14 وجود داشته است. مهاجم فیزیکی با دسترسی به دستگاه میتواند بدون مجوز کاربر نوع قفل پوشه امن را تغییر دهد. این مسئله به علت پیادهسازی نادرست فرآیند احراز هویت رخ داده و با انتشار نسخههای جدید، برطرف شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.4 | MEDIUM | 3.1 | CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| Prior to 1.8.12.0 in Android 13 | Android | Secure Folder |
| Prior to 1.9.21.00 in Android 14 | Android | Secure Folder |
لیست محصولات بروز شده
| Versions | Platform | Product |
| 1.8.12.0 and later in Android 13 | Android | Secure Folder |
| 1.9.21.00 and later in Android 14 | Android | Secure Folder |
نتیجه گیری
به کاربران توصیه میشود به منظو جلوگیری از این آسیب پذیری، Secure Folder را به آخرین نسخه موجود بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20973
- https://www.cvedetails.com/cve/CVE-2025-20973/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20973
- https://vuldb.com/?id.307728
- https://nvd.nist.gov/vuln/detail/CVE-2025-20973
