Casa > cibernético Notícias > Find My Mobile Service da Samsung é identificado com várias falhas de segurança
CYBER NEWS

O Find My Mobile Service da Samsung é identificado com várias falhas de segurança

Descobriu-se que o recurso Find My Mobile da Samsung, que faz parte da série de smartphones Galaxy, inclui várias vulnerabilidades de segurança. De acordo com o relatório disponível, aproveitando-se deles, os hackers podem manipular os dispositivos para executar ações maliciosas.




Os telefones Samsung Galaxy podem ser invadidos por meio das vulnerabilidades do Find My Mobile Service

Descobriu-se que o serviço Find My Mobile da Samsung inclui várias vulnerabilidades de segurança. Isso foi relatado por Pedro Umreblino, um pesquisador de segurança cibernética que descobriu sobre os problemas. Segundo ele, esses múltiplos pontos fracos podem ser abusados ​​por hackers para levar à execução de ações maliciosas. Essas descobertas foram compartilhadas na conferência de segurança DEFCON que aconteceu na semana passada.

A possível entrega de aplicativos maliciosos pode ser feita por meio de todas as estratégias de distribuição comuns. Isso pode incluir a incorporação do código do vírus em portadores de carga útil, envio de arquivos por meio de mensagens de e-mail de phishing e envio do malware para redes de compartilhamento de arquivos e repositórios de aplicativos de terceiros.

Os pontos fracos de segurança são quatro e fazem parte dos componentes Find My Mobile, eles podem ser facilmente explorados por um aplicativo nocivo. As únicas permissões necessárias são o acesso ao cartão SD. Este acesso é necessário para acionar o primeiro bug de segurança que iniciará a cadeia de execução. No final deste processo, um arquivo será criado pelo aplicativo de malware que pode ser usado para várias ações maliciosas:

  • Restauração de fábrica
  • Limpar dados
  • Localizar serviços
  • Acesso a chamadas telefônicas e mensagens
  • Trancando e destrancando a casa

A descoberta inicial da falha foi feita no ano passado e a Samsung a corrigiu em outubro 19. No entanto, a divulgação pública foi feita na conferência DEFCON. Dispositivos vulneráveis ​​são o Galaxy S7 sem patch, Telefones S8 e S9 +.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo