Специалисты Национального института стандартов и технологий США (NIST) сообщили о серьезной уязвимости в программном обеспечении смартфонов Samsung и, в частности, в функции Find My Mobile, сообщает портал Onliner.
Сервис Find My Mobile представляет собой аналог сервисов Android Device Manager и Find My iPhone. С его помощью пользователи могут удаленно заблокировать смартфон или отследить его местоположение.
Эксперты установили, что система не проверяет источник данных о ключе безопасности, необходимом для управления смартфоном и передаваемом через сеть. Эта уязвимость дает хакерам потенциальную возможность удаленно заблокировать смартфон жертвы, позвонить с него или даже удалить с него все файлы. Специалисты оценили опасность обнаруженного бага в 7,8 балла из 10, а возможность его эксплуатации оценивается в максимальные 10 баллов.
Читайте также: Операционная система SailFish может появиться на смартфонах Samsung
Один из экспертов NIST по имени Мохамед Басет разместил на YouTube видеоролик, в котором продемонстрировал, как именно можно получить доступ к устройству с включенной функцией Find My Mobile.
Источник: tech.onliner