Pull to refresh

Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung

Reading time 1 min
Views 17K


Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile.

Как оказалось, этот сервис можно использовать не только владельцу телефона, работать с ним может и злоумышленник. При определенных условиях сторонний человек может получить доступ к управлению удаленным смартфоном Samsung, с той самой возможностью заблокировать телефон или стереть с него всю информацию.

Специалисты по сетевой безопасности обнаружили, что при отсылке кода безопасности Find My Mobile не проводит валидацию получаемой информации. Как результат — злоумышленник может «зафлудить» телефон для получения контроля над устройством.

Пока что в Samsung никак не прокомментировали уязвимость.





Via engadget
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+15
Comments 7
Comments Comments 7

Articles