Information Security
October 2014 28

Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung



Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile.

Как оказалось, этот сервис можно использовать не только владельцу телефона, работать с ним может и злоумышленник. При определенных условиях сторонний человек может получить доступ к управлению удаленным смартфоном Samsung, с той самой возможностью заблокировать телефон или стереть с него всю информацию.

Специалисты по сетевой безопасности обнаружили, что при отсылке кода безопасности Find My Mobile не проводит валидацию получаемой информации. Как результат — злоумышленник может «зафлудить» телефон для получения контроля над устройством.

Пока что в Samsung никак не прокомментировали уязвимость.





Via engadget
+15
13.8k 32
Support the author
Comments 7