Хакеры могут удаленно блокировать и стирать смартфоны
Причем уязвимы оказались гаджеты лишь одной фирмы
Если у вас есть смартфон Samsung и вы пользуетесь сервисом для защиты и поиска устройства Samsung Find My Mobile, имеет смысл на время отключить его. Как выяснилось, уязвимость в сервисе позволяет злоумышленникам удаленно заблокировать аппарат или даже полностью стереть все данные на нем.
Об уязвимости сообщают NIST (Национальный институт стандартов и технологий) и независимый исследователь компьютерной безопасности Мохамед А. Басет. Как выясняется, разработанное Samsung приложение не верифицирует получаемые данные о ключе безопасности. Это позволяет перехватить управление устройством, организовав атаку типа DoS, перегружающую устройство сетевым трафиком.
Как правило, при первичной настройке нового смартфона Samsung пользователю предлагается сразу настроить утилиту для его поиска и удаленной блокировки. Это значит, что значительная доля владельцев гаджетов корейского производителя подвержена вскрывшейся уязвимости. Пока Samsung никак не прокомментировала сообщения исследователей, а эксперты рекомендуют пользователям на время полностью отключить сервис Samsung и, например, воспользоваться аналогичным штатным решением от Google - Android Device Manager.
Увидеть пример использования уязвимости можно в видеороликах, сделанных египетским экспертом по безопасности Мохамедом А. Басетом (@SymbianSyMoh).
Источник
Фото www
Фото www
Читайте нас в Telegram, только самое важное!