CYBER NEWS

Il servizio Trova il mio dispositivo mobile di Samsung identificato con diversi difetti di sicurezza

È stato scoperto che la funzione Trova il mio cellulare di Samsung, che fa parte della serie di smartphone Galaxy, include diverse vulnerabilità di sicurezza. Secondo il rapporto disponibile, sfruttandoli, gli hacker possono manipolare i dispositivi per eseguire azioni dannose.




I telefoni Samsung Galaxy possono essere violati tramite le vulnerabilità di Trova il mio servizio mobile

È stato rilevato che il servizio Trova il mio cellulare di Samsung include diverse vulnerabilità di sicurezza. Questo era segnalati di Pedro Umreblino, un ricercatore di sicurezza informatica che ha scoperto i problemi. Secondo lui, questi molteplici punti deboli possono essere abusati dagli hacker per portare all'esecuzione di azioni dannose. Questi risultati sono stati condivisi nella conferenza sulla sicurezza DEFCON che si è svolta la scorsa settimana.

La possibile consegna delle app dannose può essere eseguita tramite tutte le strategie di distribuzione comuni. Ciò può includere l'incorporamento del codice del virus nei portatori di payload, invio dei file tramite messaggi di posta elettronica di phishing e caricamento del malware su reti di condivisione file e repository di app di terze parti.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/malware-government-college-sites/”] Malware spinto attraverso siti hackerati del governo USA e dei college

I punti deboli della sicurezza sono quattro e fanno parte dei componenti Find My Mobile, possono essere facilmente sfruttati da un'applicazione canaglia. Le uniche autorizzazioni necessarie sono l'accesso alla scheda SD. Questo accesso è necessario per attivare il primo bug di sicurezza che avvierà la catena di esecuzione. Alla fine di questo processo, l'applicazione malware creerà un file che può essere utilizzato per diverse azioni dannose:

  • Ripristino delle impostazioni di fabbrica
  • Cancella dati
  • Trova servizi
  • Accesso alle telefonate e ai messaggi
  • Bloccare e sbloccare la casa

La scoperta iniziale del difetto è stata fatta lo scorso anno e Samsung l'ha affrontata ad ottobre 19. Tuttavia la divulgazione pubblica è stata fatta alla conferenza DEFCON. I dispositivi vulnerabili sono il Galaxy S7 senza patch, Telefoni S8 e S9 +.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...