Samsung прокомментировала раскрытие бреши в сервисе Find My Mobile
Samsung прокомментировала раскрытие бреши в сервисе Find My Mobile
Уязвимость в Find My Mobile не причинила вреда пользовательским данным, утверждает компания.
Компания Samsung прокомментировала предупреждение со стороны Национального института стандартов и технологий США (National Institute of Standards and Technology, NIST) о том, что в реализованной в устройствах Galaxy функции удаленного поиска была обнаружена опасная уязвимость. 13 октября нынешнего года, выпустив обновление для этого продукта, компания исправила брешь.
«Пользовательская информация не пострадала. Все время до выпуска обновления данные в мобильных устройствах оставались недоступными для злоумышленников», - сказано в заявлении компании, размещенном на ее web-сайте.
NIST обратился к компании после того как на YouTube появился видеоролик, демонстрирующий, что при использовании функции удаленного контроля не выполняется верификация источника переданного кода блокировки. Тем самым создается возможность при помощи произвольного кода заблокировать экран устройства, а затем, отправив множество сообщений на телефон жертвы, получить над ним полный контроль.
Samsung утверждает, что до того как было выпущено обновление, злоумышленник мог блокировать/разблокировать устройство, а также включать мелодию звонка, однако доступа к пользовательской информации не получал. «Злоумышленник мог отправить ссылку, содержащую вредоносный код, однако пользователю, прежде чем он пройдет по этой ссылке, необходимо было активировать функцию удаленного поиска и получить доступ к своей учетной записи на web-сайте Find My Mobile», - подчеркивается в заявлении компании.
Функция Find My Mobile предусмотрена в некоторых устройствах под управлением ОС Android 2.3.3 Ginger bread, а также в моделях выше Galaxy S II.