Серьезная уязвимость в смартфонах от Samsung

Специалисты Национального института стандартов и технологий США (NIST) сообщили о серьезной уязвимости в программном обеспечении смартфонов Samsung и, в частности, в функции Find My Mobile.

Сервис Find My Mobile представляет собой аналог сервисов Android Device Manager и Find My iPhone. С его помощью пользователи могут удаленно заблокировать смартфон или отследить его местоположение.

Эксперты установили, что система не проверяет источник данных о ключе безопасности, необходимом для управления смартфоном и передаваемом через сеть. Эта уязвимость дает хакерам потенциальную возможность удаленно заблокировать смартфон жертвы, позвонить с него или даже удалить с него все файлы. Специалисты оценили опасность обнаруженного бага в 7,8 балла из 10, а возможность его эксплуатации оценивается в максимальные 10 баллов.

Один из экспертов NIST по имени Мохамед Басет разместил на YouTube видеоролик, в котором продемонстрировал, как именно можно получить доступ к устройству с включенной функцией Find My Mobile.