CYBER NEWS

Samsung's Find My Mobile Service geïdentificeerd met verschillende beveiligingsfouten

De Find My Mobile-functie van Samsung, die deel uitmaakt van de Galaxy-serie smartphones, bevat verschillende beveiligingsproblemen. Volgens het beschikbare rapport kunnen hackers door er misbruik van te maken de apparaten manipuleren om kwaadwillende acties uit te voeren.




Samsung Galaxy-telefoons kunnen worden gehackt via de kwetsbaarheden van Find My Mobile Service

De Find My Mobile-service van Samsung bevat verschillende beveiligingsproblemen. Dit was gerapporteerd door Pedro Umreblino, een cybersecurity-onderzoeker die achter de problemen kwam. Volgens hem kunnen deze meerdere zwakke plekken door hackers worden misbruikt om te leiden tot het uitvoeren van kwaadaardige acties. Deze bevindingen zijn gedeeld tijdens de DEFCON-veiligheidsconferentie die vorige week plaatsvond.

De mogelijke levering van de kwaadaardige apps kan worden gedaan via alle gangbare distributiestrategieën. Dit kan het inbedden van de viruscode in payloaddragers omvatten, het verzenden van de bestanden via phishing-e-mailberichten en het uploaden van de malware naar netwerken voor het delen van bestanden en app-repositories van derden.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/malware-government-college-sites/”] Malware geduwd via gehackte Amerikaanse overheids- en universiteitssites

De beveiligingslekken zijn vier en maken deel uit van de Find My Mobile-componenten, ze kunnen gemakkelijk worden misbruikt door een frauduleuze applicatie. De enige benodigde machtigingen zijn toegang tot de SD-kaart. Deze toegang is vereist om de eerste beveiligingsbug te activeren die de uitvoeringsketen zal starten. Aan het einde van dit proces wordt door de malwaretoepassing een bestand gemaakt dat kan worden gebruikt voor verschillende kwaadaardige acties:

  • Fabrieksinstellingen
  • Wis gegevens
  • Zoek Services
  • Toegang tot telefoongesprekken en berichten
  • Het huis vergrendelen en ontgrendelen

De eerste ontdekking van de fout werd vorig jaar gedaan en Samsung heeft het in oktober aangepakt 19. De openbaarmaking vond echter plaats op de DEFCON-conferentie. Kwetsbare apparaten zijn de niet-gepatchte Galaxy S7, S8- en S9 + -telefoons.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...