Хакери навчилися дистанційно зламувати смартфони Samsung.
"Слабка ланка" в сервісі Samsung Find My Mobile, створеному на випадок втрати або крадіжки смартфона, дозволяє зловмисникам дистанційно отримати доступ над пристроєм жертви.
Суть вразливості в тому, що пристрої не перевіряють джерело, з якого приходять запити Find My Mobile, повідомляє ComputerWorld.
Сервіс Find My Mobile, за задумом, дозволяє власникам смартфонів виконувати ряд дій над їх пристроями дистанційно: блокувати, включати дзвінок, бачити місце розташування смартфона на карті, видаляти дані, отримувати доступ до журналу дзвінків, приймати сповіщення про зміну SIM-карти і виводити повідомлення на екран.
Все це зроблено на випадок, якщо пристрій буде втрачено, вкрадено або випадково потрапить в чужі руки, щоб його легше було знайти і повернути. Однак технологія виявилася недостатньо захищена.
Після того як зловмисник за допомогою вразливості отримає доступ до телефону жертви, він може ті самі можливості використовувати в своїх цілях.
Уразливість виявив єгипетський фахівець з безпеки Мохамед Басет (Mohamed Baset). Він оприлюднив інструкцію із зламу сервісу на YouTube. Після цього вона була внесена в базу даних NIST.
Їй присвоєно рейтинг небезпеки 7,8 з 10.
Читайте також:
- Поділитись:
- Twitter(X)
- Telegram
- Viber