Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung

в 8:38, , рубрики: Samsung, безопасность, информационная безопасность, смартфоны, удаленное управление

Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung

Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile.

Как оказалось, этот сервис можно использовать не только владельцу телефона, работать с ним может и злоумышленник. При определенных условиях сторонний человек может получить доступ к управлению удаленным смартфоном Samsung, с той самой возможностью заблокировать телефон или стереть с него всю информацию.

Специалисты по сетевой безопасности обнаружили, что при отсылке кода безопасности Find My Mobile не проводит валидацию получаемой информации. Как результат — злоумышленник может «зафлудить» телефон для получения контроля над устройством.

Пока что в Samsung никак не прокомментировали уязвимость.

Via engadget

Автор: marks

Источник

Поделиться

* - обязательные к заполнению поля