关键信息 漏洞编号: CVE-2025-12080 漏洞类型: Intent Abuse in Google Messages for Wear OS 影响范围: Wear OS设备上的Google Messages应用 发现者: Gabriele Digregorio (Io_no) 报告时间: 2025年3月13日 修复时间: 2025年5月 漏洞细节 问题描述: Google Messages在处理特定URI方案(如sms、smsto、mms和mmsto)时存在配置错误,允许攻击者在用户不知情或未授权的情况下发送消息。 攻击方式: 攻击者可以通过安装一个恶意应用来触发ACTION_SENDTO意图,从而利用漏洞发送消息。 利用方法 所需条件: 攻击者需要在目标设备上安装一个应用,该应用可以自动触发ACTION_SENDTO意图。 代码示例: 提供了示例代码片段,展示如何通过Java代码触发SMS意图。 证明概念(PoC) 可用性: 完整的PoC可在GitHub上找到。 测试环境: Pixel Watch 3运行Wear OS(Android 15),Google Messages版本为2023.8222.RC09-wear-dynamic。 攻击场景 潜在威胁: 攻击者可以分发看似合法的应用,悄悄地向任意目标发送消息,无需用户权限或确认,可能引发安全和财务风险。 披露时间线 报告: 2025年3月13日,通过Google Mobile Vulnerability Reward Program报告。 奖励: 2025年4月1日,获得奖金$2,568.86。 修复: 2025年5月,发布修复补丁。