Кaк прaвилo, при пeрвичнoй нaстрoйкe нoвoгo смaртфoнa Samsung пoльзoвaтeлю прeдлaгaeтся срaзу нaстрoить утилиту для eгo пoискa и удaлeннoй блoкирoвки – Find My Mobile. При этoм уязвимoсть в сeрвисe пoзвoляeт злoумышлeнникaм удaлeннo зaблoкирoвaть aппaрaт Samsung или дaжe пoлнoстью стeрeть всe дaнныe на нем. Это значит, что значительная доля владельцев гаджетов корейского производителя подвержена вскрывшейся угрозе.

Как выяснил исследователь безопасности NIST Мохамед Басет, приложение не верифицирует данные о ключе безопасности, что может привести к перехвату управления устройством злоумышленниками. Для этого достаточно организовать DoS-атаку, перегружающую устройство сетевым трафиком, когда легальные пользователи не могут получить доступ к предоставляемым системным ресурсам.

Компания Samsung уже извещена об этой уязвимости. Пока южнокорейцы никак не прокомментировали сообщения исследователей. Эксперты рекомендуют пользователям на время полностью отключить сервис Find My Mobile.

Источник: ДНИ.РУ

.