В смартфонах Samsung обнаружена уязвимость

А точнее, в фирменном сервисе устройств Samsung - Find My Mobile, созданном на случай кражи или утери устройства, эксперты обнаружили уязвимость, которая позволяет злоумышленникам получать удаленный контроль над устройством.

Брешь в системе безопасности сервиса Find My Mobile была обнаружена независимым египетским специалистом по безопасности Мохамедом Басетом (Mohamed Baset). Детальная инструкция по взлому сервиса была опубликована специалистом на YouTube, после чего изучением уязвимости занялись эксперты NIST (Национальный институт стандартов и технологий), присвоив ей идентификационный номер CVE-2014-8346 и рейтинг опасности 7,8 из 10.


Как выяснилось, сервис Find My Mobile попросту не верифицирует получаемые данные о ключе безопасности, то есть, устройства Samsung не проверяют подлинность источника, с которого приходят запросы Find My Mobile, что позволяет злоумышленникам получать дистанционный доступ к аппаратам с возможностью выполнения различных действий, включая снятие блокировки, включение звонка, удаление всех данных или же, совершить полную блокировку устройства и отправиться на рыбалку.

К слову, буквально в августе этого года, благодаря уязвимости аналогичного сервиса Apple Find My iPhone были взломаны свыше сотни учетных записей Apple iCloud знаменитостей, однако уже в сентябре Apple выпустила соответствующую "заплатку" устранив уязвимость.