Уязвимость в Samsung Find My Mobile позволяет удаленно блокировать смартфоны
Специалисты из Национального Института Стандартов и Технологий США (NIST) спешат предупредить пользователей приложения Samsung Find My Mobile о серьезной уязвимости. В частности, они сообщают о том, что злоумышленники могут получить удаленное управление над смартфоном жертвы. Приложение Samsung Find My Mobile является аналогом Android Device Manager от Google и Find My iPhone от Apple, устанавливается на смартфоны Samsung и позволяет отслеживать их местоположение и удаленно управлять ими.
Все дело в том, что система не проверяет источник данных с блокировочным кодом, получаемом по сети. Данная уязвимость имеет весьма высокий уровень опасности. Так, по 10-бальной шкале эксперты NIST оценили ее в 7,8 балла. Если рассматривать отдельные параметры, то доступность уязвимости была оценена в 10 из 10 баллов, а возможные последствия — в 6,9 из 10 баллов.
Увидеть пример использования уязвимости можно в видеороликах, сделанных египетским экспертом по безопасности Мохамедом А. Басетом (@SymbianSyMoh).
© Ferra.ru
