Galaxyシリーズのスマートフォンの一部であるSamsungのFindMyMobile機能には、いくつかのセキュリティの脆弱性が含まれていることが判明しています。. 入手可能なレポートによると、ハッカーはそれらを利用してデバイスを操作し、悪意のあるアクションを実行する可能性があります.
サムスンギャラクシーの携帯電話は、私のモバイルサービスの脆弱性を探すことでハッキングされる可能性があります
SamsungのFindMyMobileサービスには、いくつかのセキュリティの脆弱性が含まれていることが判明しています. これは。。。でした 報告 PedroUmreblino著, 問題を発見したサイバーセキュリティ研究者. 彼によると、これらの複数の弱点は、悪意のあるアクションの実行につながるためにハッカーによって悪用される可能性があります. これらの調査結果は、先週開催されたDEFCONセキュリティ会議で共有されました.
悪意のあるアプリの配信の可能性は、すべての一般的な配布戦略を介して行うことができます. これには、ペイロードキャリアへのウイルスコードの埋め込みが含まれる場合があります, フィッシングメールメッセージを介してファイルを送信し、ファイル共有ネットワークとサードパーティのアプリリポジトリにマルウェアをアップロードします.
セキュリティの弱点は4つあり、FindMyMobileコンポーネントの一部です。, 不正なアプリケーションによって簡単に悪用される可能性があります. 必要な権限はSDカードへのアクセスのみです. このアクセスは、実行チェーンを開始する最初のセキュリティバグをトリガーするために必要です. このプロセスの最後に、マルウェアアプリケーションによってファイルが作成され、いくつかの悪意のあるアクションに使用される可能性があります:
- 工場出荷時のリセット
- データを消す
- サービスの検索
- 電話とメッセージへのアクセス
- 家の施錠と解錠
欠陥の最初の発見は昨年行われ、Samsungは10月にそれに対処しました 19. しかし、公開はDEFCON会議で行われました. 脆弱なデバイスは、パッチが適用されていないGalaxyS7です。, S8およびS9+電話.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: