Хакеры могут дистанционно взламывать смартфоны Samsung

Пользователи смартфонов Samsung подвержены риску вследствие наличия уязвимости в сервисе Find My Mobile. Она позволяет злоумышленникам получать контроль над устройством жертвы дистанционно.

Фото: www.samsung.com

Фото: www.samsung.com

Уязвимость в сервисе Samsung Find My Mobile, созданном на случай потери или кражи смартфона, позволяет злоумышленникам дистанционно получить доступ над устройством жертвы. Суть уязвимости заключается в том, что устройства Samsung не проверяют подлинность источника, с которого приходят запросы Find My Mobile, сообщает ComputerWorld.

Уязвимость обнаружил египетский специалист по безопасности Мохамед Басет (Mohamed Baset). Он опубликовал инструкцию по взлому сервиса на YouTube. После этого она была внесена в базу данных NIST под номером CVE-2014-8346. Ей был присвоен рейтинг опасности 7,8 из 10.

Читайте такжеХакеры украли 7 миллионов имен и паролей к аккаунтам в Dropbox

Сервис Find My Mobile позволяет владельцам смартфонов выполнять ряд действий над их устройствами дистанционно: блокировать, включать звонок, видеть местоположение смартфона на карте, удалять данные, получать доступ к журналу звонков, принимать оповещения о смене SIM-карты и выводить сообщения на экран. Все это сделано на случай, если устройство будет утеряно, украдено или случайно попадет в чужие руки, чтобы его легче было найти и вернуть.

Find My Mobile — аналог Find My iPhone от Apple и Android Device Manager от Google, предназначенный для смартфонов Samsung. Сама по себе технология оказалась недостаточно хорошо защищена. После того как злоумышленник с помощью уязвимости получит доступ к телефону жертвы, он может выполнить некоторые действия, в частности, снять блокировку с аппарата, заблокировать устройство или включить звонок.

Samsung Dive (Find My Mobile) – это сервис от компании Samsung предназначенный для «отслеживания местоположения устройства и управления им на расстоянии».  При этом «SamsungDive снижает риск раскрытия конфиденциальной информации, предоставляя пользователю возможность удаленно блокировать потерянный мобильный телефон и стирать в нем все данные». Интерфейс Samsung Dive многоязычный, в том числе поддерживается русский язык.

Доступ ко всем возможностям Samsung Dive осуществляется через личный кабинет, меню которого содержит 6 пунктов:

Track My Mobile (отследить телефон)
Lock My Mobile (блокировать телефон)
Ring My Mobile (совершить вызов на телефон)
Call/Message Forwarding (переадресация вызовов/сообщений)
Call Logs (журнал звонков)
Wipe Out My Mobile (удалить содержимое телефона)
Unlock My Screen (разблокировать экран)

Читайте такжеFacebook составит конкуренцию PayPal

Функция звонка в Find My Mobile включает динамик смартфона на полную громкость на одну минуту, даже если активирован бесшумный режим. Она также позволяет задать сообщение, которое будет выведено на экран. По замыслу разработчиков, эта функция служит для поиска устройства.