Специалисты Национального института стандартов и технологий США (NIST) обнаружили серьёзную уязвимость в функции Find My Mobile от компании Samsung.
Как известно, данная функция, являющаяся аналогом сервисов Find My iPhone и Android Device Manager, позволяет вести поиск смартфона, а в случае кражи или утери блокировать его удалённо.
Экспертам удалось выяснить, что система Find My Mobile не проверяет источник данных о ключе безопасности, который передаётся через сеть и необходим для управления смартфоном.
По словам специалистов, хакеры запросто могут использовать функцию Find My Mobile для удалённой блокировки мобильного телефона жертвы.
Уязвимость оценивается специалистами NIST в 7,8 балла из 10, в то время, как пригодность к эксплуатации уязвимости — в 10 баллов из 10.
Таким образом, пользователям, которые беспокоятся о вторжении хакеров, рекомендуют отключить функцию удалённого поиска и управления смартфоном.
Напомним также, что безопасная платформа Samsung Knox подверглась критике программиста.
