Уязвимость в устройствах Samsung позволяет дистанционно стереть все данные

Независимые исследователи обнаружили уязвимость в смартфонах Samsung, позволяющую злоумышленникам удалённо стереть все данные с устройства.

Уязвимость связана с сервисом для защиты и поиска устройства Samsung Find My Mobile. Ради безопасности всем пользователям сейчас предлагается временно отключить его.

Дело в том, что при первичной настройке нового смартфона Samsung пользователю предлагается сразу включить утилиту для его поиска и удалённой блокировки.

В данном сервисе нашлась брешь, которая позволяет злоумышленникам дистанционно заблокировать аппарат, или даже полностью стереть все данные, хранящиеся на нём. Приложение Samsung не верифицирует получаемые данные о ключе безопасности.

Таким образом, хакеры могут перехватить управление устройством, организовав атаку типа DoS, перегружающую устройство сетевым трафиком. Уязвимости подвержена существенная доля владельцев мобильных устройств корейского производителя.

Все данные об уязвимости были преданы в офис Samsung. Корпорация пока что никак не комментирует сообщения исследователей, а эксперты рекомендуют пользователям на время полностью отключить указанный сервис Samsung.

В Сети появились спецификации уязвимости формата USB, которая на сегодняшний день не устранена, и, судя по всему, не может быть устранена вовсе.

Читайте также:

Битва флагманів: Samsung Galaxy Note 10 Plus vs. iPhone XS Max

Експерти не радять заряджати телефон до 100%, виробники — не мають нічого проти

5 технологічних трендів, що будуть панувати у 2019 році

Складнощі розуміння: чому голосові смарт-помічники так важко опановують нові мови