Zuhause > Cyber ​​Aktuelles > Samsungs Find My Mobile Service mit mehreren Sicherheitslücken identifiziert
CYBER NEWS

Der Find My Mobile-Dienst von Samsung weist mehrere Sicherheitslücken auf

Es wurde festgestellt, dass die Find My Mobile-Funktion von Samsung, die Teil der Galaxy-Serie von Smartphones ist, mehrere Sicherheitslücken aufweist. Laut dem verfügbaren Bericht können Hacker die Geräte manipulieren, um böswillige Aktionen auszuführen, indem sie sie ausnutzen.




Samsung Galaxy-Handys können über die Sicherheitsanfälligkeiten bei Find My Mobile Service gehackt werden

Es wurde festgestellt, dass der Samsung-Dienst "Find My Mobile" mehrere Sicherheitslücken aufweist. Das war berichtet von Pedro Umreblino, Ein Cybersicherheitsforscher, der sich über die Probleme informiert hat. Ihm zufolge können diese mehreren Schwachstellen von Hackern missbraucht werden, um zur Ausführung böswilliger Handlungen zu führen. Diese Ergebnisse wurden auf der DEFCON-Sicherheitskonferenz geteilt, die letzte Woche stattfand.

Die mögliche Bereitstellung der schädlichen Apps kann über alle gängigen Vertriebsstrategien erfolgen. Dies kann das Einbetten des Virencodes in Nutzlastträger umfassen, Senden der Dateien über Phishing-E-Mail-Nachrichten und Hochladen der Malware in Filesharing-Netzwerke und App-Repositorys von Drittanbietern.

Die Sicherheitslücken sind vier und Teil der Find My Mobile-Komponenten, Sie können leicht von einer betrügerischen Anwendung ausgenutzt werden. Die einzigen erforderlichen Berechtigungen sind der Zugriff auf die SD-Karte. Dieser Zugriff ist erforderlich, um den ersten Sicherheitsfehler auszulösen, der die Ausführungskette startet. Am Ende dieses Vorgangs wird von der Malware-Anwendung eine Datei erstellt, die für mehrere böswillige Aktionen verwendet werden kann:

  • Werkseinstellungen zurückgesetzt
  • Daten löschen
  • Suchen Sie nach Diensten
  • Telefonanrufe und Nachrichtenzugriff
  • Das Haus sperren und entsperren

Die erste Entdeckung des Fehlers erfolgte im vergangenen Jahr und Samsung hat ihn im Oktober behoben 19. Die Veröffentlichung erfolgte jedoch auf der DEFCON-Konferenz. Anfällige Geräte sind das ungepatchte Galaxy S7, S8 und S9 + Telefone.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau