Смартфоны Samsung, у которых активирован сервис Find My Mobile, оказались не защищёнными от хакеров.
Причина заключается в том, что такие смартфоны не проверяют источник, из которого поступают запросы Find My Mobile — сервиса, который позволяет управлять телефоном на расстоянии. Разработан он был для случаев, если владелец потеряет устройство или его украдут — тогда хозяин смартфона может заблокировать телефон, отключить звонок, отслеживать его местоположение и получать доступ к информации, которая на нём хранится.
Хакеры могут использовать такой сервис для того, чтобы управлять телефоном и незаметно похищать из него данные. Уязвимость обнаружил египетский специалист Мохамед Бассет и выложил пошаговую инструкцию по взлому незащищённого сервиса на YouTube, сообщает издание infosecurity-magazine.com.
Эксперты Национального института стандартов и технологий присвоили такой уязвимости порядковый код CVE-2014—8346 и оценили её опасность на 7,8 баллов по 10-балльной шкале.