Смартфоны Samsung выявились беззащитными против хакеров!

смартфоны_samsung

Все аппараты корейской компании Samsung, имеющие сервис управления устройством на расстоянии — FIND MY MOBILE, являются беззащитными против хакерских уловок. Данный сервис был создан на тот случай, когда владелец лишался доступа к своему устройству (забыл на работе или украли), но мог иметь доступ файлам, хранящейся в его памяти, блокировать какие-либо функции смартфона и отслеживать его местонахождение. Но именно в этом сервисе скрыта причина уязвимости.

Она заключена в том, что устройство не контролирует источник, от куда посылаются (запросы) сервиса Find My Mobile. Этим могут воспользоваться хакеры и незаметно для владельца смартфона пользуясь гарнитурой samsung, управлять его аппаратом или воровать, интересующие его файлы и всевозможную информацию. (Увидеть) уязвимость смог египетский айтишник МОХАМЕД БАСЕТ. Он составил и выложил на YouTube инструкцию о том, как взломать незащищенный сервис.

Издание infosecurity-magazine, которое сообщило об этой угрозе, сделало официальный запрос копании Samsyng, на который она, на момент публикации этой статьи, пока что не ответила. Но, вероятнее всего, что ее специалисты уже ищут решение проблемы. А о том, что эта уязвимость действительно является серьезной угрозой, говорит тот факт, что американские эксперты из Национального института стандартов и технологии оценили ее опасность в почти в 8 (7.8) баллов из 10 возможных и обозначили ее кодом — CVE. 2014.8346. По материалам: infosecurity-magazine.

FacebookTwitterGoogle+WhatsAppMail.RuOdnoklassnikiVK