Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile.
Как оказалось, этот сервис можно использовать не только владельцу телефона, работать с ним может и злоумышленник. При определенных условиях сторонний человек может получить доступ к управлению удаленным смартфоном Samsung, с той самой возможностью заблокировать телефон или стереть с него всю информацию.
Специалисты по сетевой безопасности обнаружили, что при отсылке кода безопасности Find My Mobile не проводит валидацию получаемой информации. Как результат — злоумышленник может «зафлудить» телефон для получения контроля над устройством.
Пока что в Samsung никак не прокомментировали уязвимость.
Via engadget
