Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung

[solver]

Ну что тут скажешь… Красавцы.

[zBit]

Кажется уже закрыли=(

[zBit]

Причём закрыли уязвимость странно. Сейчас над коллегой пытался этот фокус провернуть и его просто разлогинило и попросило поменять пароль от аккаунта. Только у него не G3, а G4… Но, сомневаюсь, что это имеет хость сколь-нибудь важное значение.

[and7ey]

Это вам информации из текста выше хватило, чтобы повторить эксперимент? Или где-то в видеороликах скрыта подробная инструкция?

[zBit]

Не вижу ничего сложного, чтобы реализовать CSRF подобного рода. Если я что-то упустил и там где-то должна быть «магия» — прошу поправить меня и опровергнуть моё высказывание о том, что они «закрыли» дырку. По крайней мере на CORS браузер не ругался.

[DepenD]

Меня одного настораживает этот грустный смайлик?

[eme]

Просто улыбайся.