محققان امنیتی شرکت Char49 بهتازگی در کنفرانس دفکان، گزارشی درمورد چهار آسیبپذیری بحرانی در برنامه ازش پیش نصب شده Find My Mobile در دستگاه شرکت سامسونگ منتشر کردهاند که نشان میدهد چگونه مهاجمان از آسیبپذیریها این برنامه برای اجرای حملات از راه دور میتوانستند بهرهبرداری کنند.
آسیبپذیریهای شناسایی شده در Find My Mobile که پس از گزارش محققان به شرکت سامسونگ اصلاح شدهاند، امکان ردیابی موقعیت مکانی کاربر، تحت نظر گرفتن تماسهای تلفنی و پیامکها و همچنین حذف دادههای ذخیره شده در دستگاه را برای مهاجمان بهصورت از راه دور فراهم میساخت.
بهصورت پیشفرض، برنامه Find My Mobile سامسونگ به دارندگان این دستگاههای این شرکت، اجازه میدهد که از راه دور، دستگاه خود را ردیابی کرده و در صورت تمایل آن را قفل کنند؛ از دادههای ذخیره شده در دستگاه خود روی سرویس Samsung Cloud نسخه پشتیبان تهیه کنند، دادههای محلی را پاک کرده و دسترسی به سرویس Samsung Pay را مسدود کنند.
توضیحات بیشتر در:
- Flaws in Samsung Phones Exposed Android Users to Remote Attacks