CYBER NEWS

O Find My Mobile Service da Samsung é identificado com várias falhas de segurança

Descobriu-se que o recurso Find My Mobile da Samsung, que faz parte da série de smartphones Galaxy, inclui várias vulnerabilidades de segurança. De acordo com o relatório disponível, aproveitando-se deles, os hackers podem manipular os dispositivos para executar ações maliciosas.




Os telefones Samsung Galaxy podem ser invadidos por meio das vulnerabilidades do Find My Mobile Service

Descobriu-se que o serviço Find My Mobile da Samsung inclui várias vulnerabilidades de segurança. Isso foi relatado por Pedro Umreblino, um pesquisador de segurança cibernética que descobriu sobre os problemas. Segundo ele, esses múltiplos pontos fracos podem ser abusados ​​por hackers para levar à execução de ações maliciosas. Essas descobertas foram compartilhadas na conferência de segurança DEFCON que aconteceu na semana passada.

A possível entrega de aplicativos maliciosos pode ser feita por meio de todas as estratégias de distribuição comuns. Isso pode incluir a incorporação do código do vírus em portadores de carga útil, envio de arquivos por meio de mensagens de e-mail de phishing e envio do malware para redes de compartilhamento de arquivos e repositórios de aplicativos de terceiros.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/malware-government-college-sites/”] Malware enviado através de sites hackeados de faculdades e governos dos EUA

Os pontos fracos de segurança são quatro e fazem parte dos componentes Find My Mobile, eles podem ser facilmente explorados por um aplicativo nocivo. As únicas permissões necessárias são o acesso ao cartão SD. Este acesso é necessário para acionar o primeiro bug de segurança que iniciará a cadeia de execução. No final deste processo, um arquivo será criado pelo aplicativo de malware que pode ser usado para várias ações maliciosas:

  • Restauração de fábrica
  • Limpar dados
  • Localizar serviços
  • Acesso a chamadas telefônicas e mensagens
  • Trancando e destrancando a casa

A descoberta inicial da falha foi feita no ano passado e a Samsung a corrigiu em outubro 19. No entanto, a divulgação pública foi feita na conferência DEFCON. Dispositivos vulneráveis ​​são o Galaxy S7 sem patch, Telefones S8 e S9 +.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...