Если у вас есть смартфон Samsung и вы пользуетесь сервисом для защиты и поиска устройства Samsung Find My Mobile, имеет смысл на время отключить его. Как выяснилось, уязвимость в сервисе позволяет злоумышленникам удаленно заблокировать аппарат или даже полностью стереть все данные на нем.
Об уязвимости сообщают NIST (Национальный институт стандартов и технологий) и независимый исследователь компьютерной безопасности Мохамед А.
Басет. Как выясняется, разработанное Samsung приложение не верифицирует получаемые данные о ключе безопасности. Это позволяет перехватить управление устройством, организовав атаку типа DoS, перегружающую устройство сетевым трафиком.Как правило при первичной настройке нового смартфона Samsung пользователю предлагается сразу настроить утилиту для его поиска и удаленной блокировки. Это значит, что значительная доля владельцев гаджетов корейского производителя подвержена вскрывшейся уязвимости. Пока Samsung никак не прокомментировала сообщения исследователей, а эксперты рекомендуют пользователям на время полностью отключить сервис Samsung и, например, воспользоваться аналогичным штатным решением от Google - Android Device Manager.
Источник: Engadget