Samsungs Find My Mobile-funktion, som er en del af Galaxy-serien af smartphones, har vist sig at indeholde flere sikkerhedssårbarheder. I henhold til den tilgængelige rapport ved at drage fordel af dem kan hackere manipulere enhederne til at køre ondsindede handlinger.
Samsung Galaxy-telefoner kan blive hacket ved hjælp af sikkerhedsproblemerne i Find mine mobile tjenester
Samsungs Find My Mobile-tjeneste har vist sig at indeholde adskillige sikkerhedssårbarheder. Dette var rapporteret af Pedro Umreblino, en cybersikkerhedsforsker, der fandt ud af om problemerne. Ifølge ham kan disse flere svage pletter misbruges af hackere for at føre til udførelse af ondsindede handlinger. Disse fund blev delt på DEFCON-sikkerhedskonferencen, der fandt sted i sidste uge.
Den mulige levering af ondsindede apps kan ske via alle almindelige distributionsstrategier. Dette kan omfatte indlejring af viruskoden i bærere af nyttelast, at sende filerne via phishing-e-mail-beskeder og uploade af malware til fildelingsnetværk og tredjepartsapp-oplagringssteder.
Sikkerhedssvaghederne er fire og er en del af Find My Mobile-komponenterne, de kan let udnyttes af en useriøs applikation. De eneste nødvendige tilladelser er adgang til SD-kortet. Denne adgang er påkrævet for at udløse den første sikkerhedsfejl, der starter udførelseskæden. I slutningen af denne proces oprettes en fil af malware-applikationen, der kan bruges til flere ondsindede handlinger:
- Gendan fabriksindstillinger
- Slet data
- Find tjenester
- Telefonopkald og meddelelser Adgang
- Låsning og oplåsning af hjemmet
Den første opdagelse af fejlen blev gjort sidste år, og Samsung behandlede den i oktober 19. Dog blev offentliggørelsen gjort på DEFCON-konferencen. Sårbare enheder er den uovertrufne Galaxy S7, S8 og S9 + telefoner.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: