Descobriu-se que o recurso Find My Mobile da Samsung, que faz parte da série de smartphones Galaxy, inclui várias vulnerabilidades de segurança. De acordo com o relatório disponível, aproveitando-se deles, os hackers podem manipular os dispositivos para executar ações maliciosas.
Os telefones Samsung Galaxy podem ser invadidos por meio das vulnerabilidades do Find My Mobile Service
Descobriu-se que o serviço Find My Mobile da Samsung inclui várias vulnerabilidades de segurança. Isso foi relatado por Pedro Umreblino, um pesquisador de segurança cibernética que descobriu sobre os problemas. Segundo ele, esses múltiplos pontos fracos podem ser abusados por hackers para levar à execução de ações maliciosas. Essas descobertas foram compartilhadas na conferência de segurança DEFCON que aconteceu na semana passada.
A possível entrega de aplicativos maliciosos pode ser feita por meio de todas as estratégias de distribuição comuns. Isso pode incluir a incorporação do código do vírus em portadores de carga útil, envio de arquivos por meio de mensagens de e-mail de phishing e envio do malware para redes de compartilhamento de arquivos e repositórios de aplicativos de terceiros.
Os pontos fracos de segurança são quatro e fazem parte dos componentes Find My Mobile, eles podem ser facilmente explorados por um aplicativo nocivo. As únicas permissões necessárias são o acesso ao cartão SD. Este acesso é necessário para acionar o primeiro bug de segurança que iniciará a cadeia de execução. No final deste processo, um arquivo será criado pelo aplicativo de malware que pode ser usado para várias ações maliciosas:
- Restauração de fábrica
- Limpar dados
- Localizar serviços
- Acesso a chamadas telefônicas e mensagens
- Trancando e destrancando a casa
A descoberta inicial da falha foi feita no ano passado e a Samsung a corrigiu em outubro 19. No entanto, a divulgação pública foi feita na conferência DEFCON. Dispositivos vulneráveis são o Galaxy S7 sem patch, Telefones S8 e S9 +.