Уязвимость в сервисе Samsung Find My Mobile, созданном на случай потери или кражи смартфона, позволяет злоумышленникам дистанционно получить доступ над устройством жертвы. Суть уязвимости заключается в том, что устройства Samsung не проверяют подлинность источника, с которого приходят запросы Find My Mobile.
Сервис Find My Mobile позволяет владельцам смартфонов выполнять ряд действий над их устройствами дистанционно. Это сделано на случай, если устройство будет утеряно, украдено или случайно попадет в чужие руки, чтобы его легче было найти и вернуть. Сама по себе технология оказалась недостаточно хорошо защищена. После того как злоумышленник с помощью уязвимости получит доступ к телефону жертвы, он может выполнить ряд разнообразных действий с его телефоном и данными, которые на нём храняться.
Информация предоставлена по материалам computerworld
