Новости Software

Брешь в сервисе Samsung Find My Mobile позволяет удалённо заблокировать смартфон

Исследователи по вопросам компьютерной безопасности обнаружили серьёзную уязвимость в реализации сервиса Samsung Find My Mobile, которая может использоваться злоумышленниками для удалённого доступа к мобильным устройствам южнокорейского производителя.

Система Find My Mobile позволяет отслеживать местоположение устройства и управлять им на расстоянии. В частности, можно дистанционно заблокировать гаджет или активировать звуковой сигнал, который будет звучать одну минуту на максимальном уровне, вне зависимости от выбранных настроек и вибровызова.

Но, как выясняется, через Find My Mobile доступ к мобильному устройству может получить не только его владелец, но и злоумышленник. Проблема заключается в том, что гаджеты Samsung не проверяют источник данных с блокирующим кодом, передаваемых через сеть. В результате при определённых условиях киберпреступники могут снимать блокировку с устройства или, напротив, блокировать его. Кроме того, эксперты продемонстрировали возможность активации звукового сигнала.

В Национальной базе уязвимостей США «дыре» присвоен рейтинг опасности в 7,8 балла из десяти возможных. В Интернете размещены видеоролики с демонстрацией последствий взлома: 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В EGS раздают Hell is Other Demons и Overcooked! 2, на очереди — Sonic Mania и Horizon Chase Turbo 31 мин.
Видео: перестрелки и быстрые серии убийств под комментарии разработчиков в новом ролике Deathloop 35 мин.
Видео: штаб-квартира психонавтов, сомнительная область и сюжетные интриги в новой демонстрации Psychonauts 2 39 мин.
Коммуникационная платформа Microsoft Teams получит новый интерфейс 51 мин.
Telegram захлестнула волна вредоносных рассылок 59 мин.
Microsoft исправила проблемы с производительностью в играх и работой виджета «Новости и интересы» в Windows 10 2 ч.
«Ростелеком» представил платформу для хранения и управления корпоративными данными 2 ч.
Датамайнер объяснил, как упоминание PS4-версии Demon’s Souls попало в базу данных PlayStation Store 2 ч.
Larian Studios: Baldur's Gate 3 «точно» не выйдет из раннего доступа в 2021 году 3 ч.
Видео: подробности открытого мира и основные механики в обзорном трейлере Sherlock Holmes Chapter One 3 ч.