Es wurde festgestellt, dass die Find My Mobile-Funktion von Samsung, die Teil der Galaxy-Serie von Smartphones ist, mehrere Sicherheitslücken aufweist. Laut dem verfügbaren Bericht können Hacker die Geräte manipulieren, um böswillige Aktionen auszuführen, indem sie sie ausnutzen.
Samsung Galaxy-Handys können über die Sicherheitsanfälligkeiten bei Find My Mobile Service gehackt werden
Es wurde festgestellt, dass der Samsung-Dienst "Find My Mobile" mehrere Sicherheitslücken aufweist. Das war berichtet von Pedro Umreblino, Ein Cybersicherheitsforscher, der sich über die Probleme informiert hat. Ihm zufolge können diese mehreren Schwachstellen von Hackern missbraucht werden, um zur Ausführung böswilliger Handlungen zu führen. Diese Ergebnisse wurden auf der DEFCON-Sicherheitskonferenz geteilt, die letzte Woche stattfand.
Die mögliche Bereitstellung der schädlichen Apps kann über alle gängigen Vertriebsstrategien erfolgen. Dies kann das Einbetten des Virencodes in Nutzlastträger umfassen, Senden der Dateien über Phishing-E-Mail-Nachrichten und Hochladen der Malware in Filesharing-Netzwerke und App-Repositorys von Drittanbietern.
Die Sicherheitslücken sind vier und Teil der Find My Mobile-Komponenten, Sie können leicht von einer betrügerischen Anwendung ausgenutzt werden. Die einzigen erforderlichen Berechtigungen sind der Zugriff auf die SD-Karte. Dieser Zugriff ist erforderlich, um den ersten Sicherheitsfehler auszulösen, der die Ausführungskette startet. Am Ende dieses Vorgangs wird von der Malware-Anwendung eine Datei erstellt, die für mehrere böswillige Aktionen verwendet werden kann:
- Werkseinstellungen zurückgesetzt
- Daten löschen
- Suchen Sie nach Diensten
- Telefonanrufe und Nachrichtenzugriff
- Das Haus sperren und entsperren
Die erste Entdeckung des Fehlers erfolgte im vergangenen Jahr und Samsung hat ihn im Oktober behoben 19. Die Veröffentlichung erfolgte jedoch auf der DEFCON-Konferenz. Anfällige Geräte sind das ungepatchte Galaxy S7, S8 und S9 + Telefone.