В "антиугонном" сервисе Samsung нашли уязвимость, позволяющую взламывать телефоны дистанционно
31 жовтня 2014, 17:09
Сервис Samsung Find My Mobile, который был разработан на случай потери или кражи смартфона, не отличает владельца гаджета от постороннего лица, и поэтому может послужить лазейкой для дистанционного взлома
Недочеты с авторизацией в Find My Mobile обнаружил египетский специалист по безопасности Мохамед Басет. Он также опубликовал инструкцию по взлому сервиса на YouTube, сообщает CNews.
Реклама
Оказалось, что сервис Find My Mobile, в случае утери позволяющий владельцу заблокировать телефон, удалить данные, иметь доступ к журналу звонков, получать сообщения и даже найти местоположение гаджета на карте, не проверяет подлинность источника, с которого приходят запросы.
Сервис Samsung Find My Mobile
Фото:
Таким образом, злоумышленник может получить доступ к телефону жертвы и на расстоянии управлять смартфоном: снять блокировку, заблокировать телефон или включить звонок.
Реклама:
