Problemen met Samsung service “Find My Mobile”

Er is een beveiligingsprobleem is in de dienst weer bekend. Door de kwetsbaarheid kunnen aanvallers te beëindigen met een code om het Android-toestel van Samsung kan op afstand.

In de Samsung dienst Find My Mobile gaapt een beveiligingslek misbruikt door aanvallers dus smartphones en tablets gekoppeld vanuit de verte kunt vergrendelen. Volgens securityonderzoeker Mohamed A. Baset dienst ontoereikend voor cross-site request vervalsing (CSRF) afgedekt. Het resultaat is dat speciaal geprepareerde websites kan de Samsung Site omstandigheden in de context van de gebruiker controleren of de gebruiker de thuisploeg bezoekt.

Zoals de onderzoekers aangetoond in twee YouTube-filmpjes, kan de aanvaller dan is de Samsung-apparaat van zijn slachtoffer te zijn over het hebben van enig - lock code of kan het apparaat een alarm op vol volume te spelen - onbekend bij het slachtoffer. De spleet is het nummer CVE CVE-2014-8346 toegewezen. US-CERT ze heeft een beoordeling van CVSS score (ernst) van 7,8 van de 10e

Samsung heeft nog niet gereageerd op de kwestie. Een antwoord op ons verzoek is ingediend. Find My Mobile niet op ongemakkelijk vallen voor de eerste keer. Eind 2013 werd bekend dat de Samsung-apparaten gekozen wachtwoord van de gebruiker werden uitzenden in leesbare tekst naar de fabrikant, kort nadat werd aangekondigd dat cheaters misbruikt de dienst op te zetten SMS forwarding voor externe telefoonnummers. Hiermee konden ze de bevestiging codes waarmee ze uiteindelijk online betalingen naar andere rekeningen te kunnen toestaan ​​onderscheppen. (Rei)