Новости Software

Брешь в сервисе Samsung Find My Mobile позволяет удалённо заблокировать смартфон

Исследователи по вопросам компьютерной безопасности обнаружили серьёзную уязвимость в реализации сервиса Samsung Find My Mobile, которая может использоваться злоумышленниками для удалённого доступа к мобильным устройствам южнокорейского производителя.

Система Find My Mobile позволяет отслеживать местоположение устройства и управлять им на расстоянии. В частности, можно дистанционно заблокировать гаджет или активировать звуковой сигнал, который будет звучать одну минуту на максимальном уровне, вне зависимости от выбранных настроек и вибровызова.

Но, как выясняется, через Find My Mobile доступ к мобильному устройству может получить не только его владелец, но и злоумышленник. Проблема заключается в том, что гаджеты Samsung не проверяют источник данных с блокирующим кодом, передаваемых через сеть. В результате при определённых условиях киберпреступники могут снимать блокировку с устройства или, напротив, блокировать его. Кроме того, эксперты продемонстрировали возможность активации звукового сигнала.

В Национальной базе уязвимостей США «дыре» присвоен рейтинг опасности в 7,8 балла из десяти возможных. В Интернете размещены видеоролики с демонстрацией последствий взлома: 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Twitter, Facebook и WhatsApp обжаловали штрафы за отказ локализовать пользовательские данные в России 7 ч.
Google начнёт показывать в результатах поиска видеоролики из TikTok и Instagram 7 ч.
Новая статья: Могучее российское инди, часть II: как независимые студии из РФ добиваются мирового признания, в чём залог успеха и как дарить игрокам настоящие эмоции 8 ч.
Создатели NieR и Drakengard анонсировали карточную ролевую игру Voice of Cards: The Isle Dragon Roars 10 ч.
В Bayonetta 3 углядели механику из отменённой Scalebound 11 ч.
Видео: драки, интриги, расследования и хвалебные отзывы критиков в релизном трейлере Lost Judgment 11 ч.
Microsoft пообещала три года обновлений Android для Surface Duo 2 11 ч.
Авторы киберпанкового ролевого детектива Gamedec раскрыли дорожную карту обновлений до конца года 11 ч.
Разработчики Book of Travels раскрыли новую дату запуска раннего доступа и рассказали о ближайших планах 12 ч.
Сборник Life is Strange Remastered Collection задержится до 1 февраля 2022 года 12 ч.
Xiaomi вскоре представит смарт-часы Watch Color 2 и наушники TWS 3 Pro 7 мин.
Власти США могут добиться от поставщиков и потребителей чипов большей прозрачности по законам военного времени 40 мин.
Amazon выпустит большой смарт-дисплей для умного дома, а также саундбар и домашнего робота 7 ч.
Intel начала строительство двух заводов по производству чипов в Аризоне — на них будут реализованы передовые техпроцессы 7 ч.
Калифорния запретит беспилотные автомобили с ДВС после 2030 года 11 ч.
Будущий флагман Core i9-12900K оказался самым быстрым процессором в одноядерном тесте Cinebench R23 11 ч.
Дочь основателя Huawei вскоре могут освободить из-под стражи — она пойдёт на сделку с Минюстом США и частично признает вину 11 ч.
Oppo подтвердила характеристики смартфона K9 Pro 5G за два дня до анонса 11 ч.
iPad Pro следующих поколений будут заточены под альбомную ориентацию 13 ч.
К 2035 году Таиланд будет производить только электромобили 13 ч.