Новости Software

Брешь в сервисе Samsung Find My Mobile позволяет удалённо заблокировать смартфон

Исследователи по вопросам компьютерной безопасности обнаружили серьёзную уязвимость в реализации сервиса Samsung Find My Mobile, которая может использоваться злоумышленниками для удалённого доступа к мобильным устройствам южнокорейского производителя.

Система Find My Mobile позволяет отслеживать местоположение устройства и управлять им на расстоянии. В частности, можно дистанционно заблокировать гаджет или активировать звуковой сигнал, который будет звучать одну минуту на максимальном уровне, вне зависимости от выбранных настроек и вибровызова.

Но, как выясняется, через Find My Mobile доступ к мобильному устройству может получить не только его владелец, но и злоумышленник. Проблема заключается в том, что гаджеты Samsung не проверяют источник данных с блокирующим кодом, передаваемых через сеть. В результате при определённых условиях киберпреступники могут снимать блокировку с устройства или, напротив, блокировать его. Кроме того, эксперты продемонстрировали возможность активации звукового сигнала.

В Национальной базе уязвимостей США «дыре» присвоен рейтинг опасности в 7,8 балла из десяти возможных. В Интернете размещены видеоролики с демонстрацией последствий взлома: 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Google запустит маркеры конфиденциальности Android-приложений в 2022 году 13 мин.
Шоураннер «Симпсонов» рассказал, что мешает выпуску ремастера The Simpsons Hit & Run 2 ч.
Выручка облачной платформы Google выросла в полтора раза 3 ч.
Huawei и Apple ограничили доступ к приложениям нелегальных финансовых компаний в России 3 ч.
«Ростелеком» предложил обучать российских студентов киберспорту — инициативу планируют запустить к декабрю 2022 года 3 ч.
Игрок провёл обратный инжиниринг Titanfall и создал руководство для разработчиков по её спасению от DDoS-атак 3 ч.
Mail.ru Group увеличила выручку, но потеряла прибыль 4 ч.
Android-версию AR-игры The Witcher: Monster Slayer загрузили более миллиона раз 4 ч.
Релиз приключенческого экшена Crimson Desert во вселенной Black Desert отложили на неопределённый срок 4 ч.
Видео: Столетняя война и информация о старте предзаказов в новом тизере Age of Empires IV 4 ч.
В честь глобальной премьеры POCO X3 GT покупателям подарят наушники, фитнес-браслеты или сам смартфон 27 мин.
Micron начала поставки передовых 176-слойных чипов флеш-памяти UFS 3.1 для смартфонов 37 мин.
Tesla закроет автосалоны в дорогих торговых центрах и сосредоточится на онлайн-продажах 58 мин.
Представлен игровой 360-Гц монитор Agon PRO AG254FG с технологией NVIDIA Reflex за 820 евро 2 ч.
Цукерберг подтвердил, что Facebook выпустит смарт-очки под брендом Ray-Ban — они позволят делать «изящные вещи» 2 ч.
VR-технологии австралийских учёных помогут присяжным выносить решения в суде 2 ч.
Смартфон Samsung Galaxy Z Flip 3 показался на изображениях в разноцветных чехлах 2 ч.
Sapphire выпустит ещё одну Radeon RX 6900 XT Toxic, но с воздушным охлаждением 2 ч.
CATL представила первые натрий-ионные аккумуляторы для электромобилей — массовое производство стартует в 2023 году 2 ч.
Космические частицы и фоновая радиация неожиданно сильно влияют на квантовые вычисления 3 ч.