Как правило, при первичной настройке смартфона Samsung пользователю предлагается установить утилиту для его поиска и удаленной блокировки – Find My Mobile. При этом уязвимость в сервисе дает возможность злоумышленникам удаленно заблокировать аппарат или даже полностью стереть все данные на нем. То есть многие владельцы гаджетов корейского производителя подвержены вскрывшейся угрозе.
Как выяснил исследователь безопасности NIST Мохамед Басет, приложение не верифицирует данные о ключе безопасности, что может привести к перехвату управления устройством злоумышленниками. Для этого достаточно организовать DoS-атаку, перегружающую устройство сетевым трафиком, когда легальные пользователи не могут получить доступ к предоставляемым системным ресурсам.
Компания Samsung уже извещена об этой уязвимости. Пока она никак не прокомментировала сообщения исследователей. Эксперты рекомендуют пользователям на время отключить сервис Find My Mobile.