Специалисты Национального института стандартов и технологий США (NIST) сообщили о серьезной уязвимости в программном обеспечении смартфонов Samsung и, в частности, в функции Find My Mobile, сообщает портал Onliner.
Сервис Find My Mobile представляет собой аналог сервисов Android Device Manager и Find My iPhone. С его помощью пользователи могут удаленно заблокировать смартфон или отследить его местоположение.
Эксперты установили, что система не проверяет источник данных о ключе безопасности, необходимом для управления смартфоном и передаваемом через сеть. Эта уязвимость дает хакерам потенциальную возможность удаленно заблокировать смартфон жертвы, позвонить с него или даже удалить с него все файлы. Специалисты оценили опасность обнаруженного бага в 7,8 балла из 10, а возможность его эксплуатации оценивается в максимальные 10 баллов.
Один из экспертов NIST по имени Мохамед Басет разместил на YouTube видеоролик, в котором продемонстрировал, как именно можно получить доступ к устройству с включенной функцией Find My Mobile.
Компания Samsung получила уведомление об обнаруженной ошибке, однако пока ее представители никак не прокомментировали ситуацию. Тем, кто опасается вторжения хакеров, специалисты рекомендуют отключить функцию удаленного поиска и управления смартфоном до устранения уязвимости.