Accueil > Nouvelles Cyber > Le service Find My Mobile de Samsung présente plusieurs failles de sécurité
CYBER NOUVELLES

Le service Find My Mobile de Samsung présente plusieurs failles de sécurité

La fonction Find My Mobile de Samsung, qui fait partie de la série de smartphones Galaxy, s'est avérée inclure plusieurs vulnérabilités de sécurité. Selon le rapport disponible, en profitant d'eux, les pirates peuvent manipuler les appareils pour qu'ils exécutent des actions malveillantes.




Les téléphones Samsung Galaxy peuvent être piratés via les vulnérabilités Find My Mobile Service

Le service Find My Mobile de Samsung présente plusieurs vulnérabilités de sécurité. C'était signalé par Pedro Umreblino, un chercheur en cybersécurité qui a découvert les problèmes. Selon lui, ces multiples points faibles peuvent être abusés par des hackers afin de conduire à l'exécution d'actions malveillantes. Ces résultats ont été partagés lors de la conférence de sécurité DEFCON qui a eu lieu la semaine dernière.

La livraison éventuelle des applications malveillantes peut être effectuée via toutes les stratégies de distribution courantes. Cela peut inclure l'incorporation du code du virus dans les supports de charge utile, l'envoi des fichiers via des e-mails de phishing et le téléchargement du malware vers des réseaux de partage de fichiers et des référentiels d'applications tiers.

Les faiblesses de sécurité sont au nombre de quatre et font partie des composants Find My Mobile, ils peuvent facilement être exploités par une application non fiable. Les seules autorisations nécessaires sont l'accès à la carte SD. Cet accès est nécessaire pour déclencher le premier bug de sécurité qui lancera la chaîne d'exécution. À la fin de ce processus, un fichier sera créé par l'application malveillante qui peut être utilisé pour plusieurs actions malveillantes:

  • Retour aux paramètres d'usine
  • Effacer les données
  • Localiser les services
  • Accès aux appels téléphoniques et aux messages
  • Verrouiller et déverrouiller la maison

La découverte initiale de la faille a été faite l'année dernière et Samsung l'a corrigée en octobre 19. Cependant, la divulgation publique a été faite lors de la conférence DEFCON. Les appareils vulnérables sont le Galaxy S7 non corrigé, Téléphones S8 et S9 +.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord