Независимые исследователи обнаружили уязвимость в смартфонах Samsung, позволяющую злоумышленникам удалённо стереть все данные с устройства.
Уязвимость связана с сервисом для защиты и поиска устройства Samsung Find My Mobile. Ради безопасности всем пользователям сейчас предлагается временно отключить его.
Дело в том, что при первичной настройке нового смартфона Samsung пользователю предлагается сразу включить утилиту для его поиска и удалённой блокировки.
В данном сервисе нашлась брешь, которая позволяет злоумышленникам дистанционно заблокировать аппарат, или даже полностью стереть все данные, хранящиеся на нём. Приложение Samsung не верифицирует получаемые данные о ключе безопасности.
Таким образом, хакеры могут перехватить управление устройством, организовав атаку типа DoS, перегружающую устройство сетевым трафиком. Уязвимости подвержена существенная доля владельцев мобильных устройств корейского производителя.
Все данные об уязвимости были преданы в офис Samsung. Корпорация пока что никак не комментирует сообщения исследователей, а эксперты рекомендуют пользователям на время полностью отключить указанный сервис Samsung.
В Сети появились спецификации уязвимости формата USB, которая на сегодняшний день не устранена, и, судя по всему, не может быть устранена вовсе.