В "антиугонном" сервисе Samsung нашли уязвимость, позволяющую взламывать телефоны дистанционно

31 октября 2014, 17:09
Сервис Samsung Find My Mobile, который был разработан на случай потери или кражи смартфона, не отличает владельца гаджета от постороннего лица, и поэтому может послужить лазейкой для дистанционного взлома

Недочеты с авторизацией в Find My Mobile обнаружил египетский специалист по безопасности Мохамед Басет. Он также опубликовал инструкцию по взлому сервиса на YouTube, сообщает CNews.

Видео дня

Оказалось, что сервис Find My Mobile, в случае утери позволяющий владельцу заблокировать телефон, удалить данные, иметь доступ к журналу звонков, получать сообщения и даже найти местоположение гаджета на карте, не проверяет подлинность источника, с которого приходят запросы.

Сервис Samsung Find My Mobile
Сервис Samsung Find My Mobile Фото:

Таким образом, злоумышленник может получить доступ к телефону жертвы и на расстоянии управлять смартфоном: снять блокировку, заблокировать телефон или включить звонок.

Редактор: Мария Кабаций

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X