+7 495 215-08-03

Новости

Samsung Find My Mobile уязвим.

Сервис создан для того чтобы помочь тем людям, которые потеряли, или у которых украли смартфон. Благодаря найденной уязвимости, злоумышленники могут дистанционно контролировать устройство. Устройства компании не могут проверить подлинность источников, от которых приходят запросы на сервис. Дефект нашел специалист по ИТ безопасности из Египта Мохаммед Басет. Он же опубликовал на YouTube инструкцию о том, как взломать сервис, после его действий, уязвимость признали опасной, и она попала в базу данных NIST. Благодаря сервису, обладатели смартфонов могут выполнять с ним некоторые действия дистанционно. Прибор можно блокировать, включать сигнал звонка, также можно будет определить по карте, где именно находится гаджет, есть возможность удаления данных, можно смотреть журнал звонков, получать оповещение о том, что SIM карта заменена, и выводить различные сообщения на экран. Все это поможет в случае кражи или утери прибора, его будет проще обнаружить и вернуть. Подобные сервисы есть и других крупных компаний, помимо Samsung, выяснилось, что у самой технологии нет должной защиты. Если используя уязвимость, преступник сможет управлять телефоном жертвы, он сможет разблокировать, или заблокировать устройство, либо, включить на нем звонок. При использовании функции звонка, динамик смартфона включается на всю громкость на 1 минуту, это происходит даже при активации бесшумного режима. Кроме того, можно самостоятельно создать сообщение, оно появится на экране. Разработчики гаджета уверены, что благодаря данной функции, найти устройство станет намного проще. В этом сервисе часто находят разные неуязвимости. Одну из них августе использовали, чтобы взломать учетные записи Apple iCloud. В сентябре дефект устранили.
Вернуться к списку новостей →