Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

Хакеры научились дистанционно взламывать смартфоны Samsung


Пользователи смартфонов Samsung подвержены риску вследствие наличия уязвимости в сервисе Find My Mobile. Она позволяет злоумышленникам получать контроль над устройством жертвы дистанционно.

Уязвимость в сервисе Samsung Find My Mobile, созданном на случай потери или кражи смартфона, позволяет злоумышленникам дистанционно получить доступ над устройством жертвы. Суть уязвимости заключается в том, что устройства Samsung не проверяют подлинность источника, с которого приходят запросы Find My Mobile, сообщает ComputerWorld.

Уязвимость обнаружил египетский специалист по безопасности Мохамед Басет (Mohamed Baset). Он опубликовал инструкцию по взлому сервиса на YouTube. После этого она была внесена в базу данных NIST под номером CVE-2014-8346. Ей был присвоен рейтинг опасности 7,8 из 10.

Сервис Find My Mobile позволяет владельцам смартфонов выполнять ряд действий над их устройствами дистанционно: блокировать, включать звонок, видеть местоположение смартфона на карте, удалять данные, получать доступ к журналу звонков, принимать оповещения о смене SIM-карты и выводить сообщения на экран. Все это сделано на случай, если устройство будет утеряно, украдено или случайно попадет в чужие руки, чтобы его легче было найти и вернуть.

Find My Mobile — аналог Find My iPhone от Apple и Android Device Manager от Google, предназначенный для смартфонов Samsung.

Сама по себе технология оказалась недостаточно хорошо защищена. После того как злоумышленник с помощью уязвимости получит доступ к телефону жертвы, он может выполнить некоторые действия, в частности, снять блокировку с аппарата, заблокировать устройство или включить звонок.

Функция звонка в Find My Mobile включает динамик смартфона на полную громкость на одну минуту, даже если активирован бесшумный режим. Она также позволяет задать сообщение, которое будет выведено на экран. По замыслу разработчиков, эта функция служит для поиска устройства.

Добавим, что в сервисе Find My iPhone уязвимости обнаруживались неоднократно. В августе одна из таких уязвимостей предположительно была использована для взлома учетных записей Apple iCloud свыше 100 знаменитостей. В сентябре компания Apple ее устранила.


Источник: cnews.ru

  4 ноября 2014 809
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 7 и 17*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 29 и 8*:


Яндекс цитирования
сообщить о неточности