È stato scoperto che la funzione Trova il mio cellulare di Samsung, che fa parte della serie di smartphone Galaxy, include diverse vulnerabilità di sicurezza. Secondo il rapporto disponibile, sfruttandoli, gli hacker possono manipolare i dispositivi per eseguire azioni dannose.
I telefoni Samsung Galaxy possono essere violati tramite le vulnerabilità di Trova il mio servizio mobile
È stato rilevato che il servizio Trova il mio cellulare di Samsung include diverse vulnerabilità di sicurezza. Questo era segnalati di Pedro Umreblino, un ricercatore di sicurezza informatica che ha scoperto i problemi. Secondo lui, questi molteplici punti deboli possono essere abusati dagli hacker per portare all'esecuzione di azioni dannose. Questi risultati sono stati condivisi nella conferenza sulla sicurezza DEFCON che si è svolta la scorsa settimana.
La possibile consegna delle app dannose può essere eseguita tramite tutte le strategie di distribuzione comuni. Ciò può includere l'incorporamento del codice del virus nei portatori di payload, invio dei file tramite messaggi di posta elettronica di phishing e caricamento del malware su reti di condivisione file e repository di app di terze parti.
I punti deboli della sicurezza sono quattro e fanno parte dei componenti Find My Mobile, possono essere facilmente sfruttati da un'applicazione canaglia. Le uniche autorizzazioni necessarie sono l'accesso alla scheda SD. Questo accesso è necessario per attivare il primo bug di sicurezza che avvierà la catena di esecuzione. Alla fine di questo processo, l'applicazione malware creerà un file che può essere utilizzato per diverse azioni dannose:
- Ripristino delle impostazioni di fabbrica
- Cancella dati
- Trova servizi
- Accesso alle telefonate e ai messaggi
- Bloccare e sbloccare la casa
La scoperta iniziale del difetto è stata fatta lo scorso anno e Samsung l'ha affrontata ad ottobre 19. Tuttavia la divulgazione pubblica è stata fatta alla conferenza DEFCON. I dispositivi vulnerabili sono il Galaxy S7 senza patch, Telefoni S8 e S9 +.