Якщо у вас є смартфон Samsung і ви користуєтеся сервісом для захисту і пошуку пристрою Samsung Find My Mobile, має сенс на час відключити його. Як з’ясувалося, вразливість в сервісі дозволяє зловмисникам віддалено заблокувати апарат або навіть повністю стерти всі дані на ньому.
Про уразливості повідомляють NIST (Національний інститут стандартів і технологій) і незалежний дослідник комп’ютерної безпеки Мохамед А. Басет.Як з’ясовується, розроблене Samsung програма не верифікує одержувані дані про ключі безпеки. Це дозволяє перехопити управління пристроєм, організувавши атаку типу DoS, перевантажувати пристрій вхідні та вихідні дані.
Як правило при первинній налаштуванні нового смартфона Samsung користувачеві пропонується відразу налаштувати утиліту для його пошуку і віддалене блокування. Це означає, що значна частка власників гаджетів корейського виробника схильна що розкрила уразливості. Поки Samsung ніяк не прокоментувала повідомлення дослідників, а експерти рекомендують користувачам на час повністю відключити сервіс Samsung і, наприклад, скористатися аналогічним штатним рішенням від Google — Android Device Manager.
Джерело: Engadget