25 сентября 2017, понедельник

В "антиугонном" сервисе Samsung нашли уязвимость, позволяющую взламывать телефоны дистанционно

комментировать
Злоумышленник может получить доступ к телефону жертвы и на расстоянии управлять смартфоном

Злоумышленник может получить доступ к телефону жертвы и на расстоянии управлять смартфоном

Сервис Samsung Find My Mobile, который был разработан на случай потери или кражи смартфона, не отличает владельца гаджета от постороннего лица, и поэтому может послужить лазейкой для дистанционного взлома.

Недочеты с авторизацией в Find My Mobile обнаружил египетский специалист по безопасности Мохамед Басет.  Он также опубликовал инструкцию по взлому сервиса на YouTube, сообщает CNews.

Оказалось, что сервис Find My Mobile, в случае утери позволяющий владельцу заблокировать телефон, удалить данные, иметь доступ к журналу звонков, получать сообщения и даже найти местоположение гаджета на карте, не проверяет подлинность источника, с которого приходят запросы.


Сервис Samsung Find My Mobile

Сервис Samsung Find My Mobile


Таким образом, злоумышленник может получить доступ к телефону жертвы и на расстоянии управлять смартфоном: снять блокировку, заблокировать телефон или включить звонок.


Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Гаджеты ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: