Брешь в сервисе Samsung Find My Mobile позволяет удалённо заблокировать смартфон
Исследователи по вопросам компьютерной безопасности обнаружили серьёзную уязвимость в реализации сервиса Samsung Find My Mobile, которая может использоваться злоумышленниками для удалённого доступа к мобильным устройствам южнокорейского производителя.
Система Find My Mobile позволяет отслеживать местоположение устройства и управлять им на расстоянии. В частности, можно дистанционно заблокировать гаджет или активировать звуковой сигнал, который будет звучать одну минуту на максимальном уровне, вне зависимости от выбранных настроек и вибровызова.
Но, как выясняется, через Find My Mobile доступ к мобильному устройству может получить не только его владелец, но и злоумышленник. Проблема заключается в том, что гаджеты Samsung не проверяют источник данных с блокирующим кодом, передаваемых через сеть. В результате при определённых условиях киберпреступники могут снимать блокировку с устройства или, напротив, блокировать его. Кроме того, эксперты продемонстрировали возможность активации звукового сигнала.
В Национальной базе уязвимостей США «дыре» присвоен рейтинг опасности в 7,8 балла из десяти возможных. В Интернете размещены видеоролики с демонстрацией последствий взлома:
[embedded content] [embedded content] Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
