В сервисе Find My Mobile компании Samsung нашли серьезную уязвимость

Специалисты Национального института стандартов и технологий США (NIST) сообщили о серьезной уязвимости в программном обеспечении смартфонов Samsung и, в частности, функции Find My Mobile. Она является аналогом сервисов Android Device Manager и Find My iPhone и позволяет вести поиск смартфона, а также блокировать его удаленно в случае кражи или утери.

Как выяснили эксперты, система не проверяет источник данных о ключе безопасности, необходимом для управления смартфоном и передаваемом через сеть, пишет Ubergizmo. «Теоретически хакеры могут использовать функцию Find My Mobile для удаленной блокировки мобильника жертвы», — пояснили специалисты.

Согласно оценке NIST, уязвимость оценивается в 7,8 балла из 10, пригодность к эксплуатации уязвимости — в 10 баллов из 10. Тем, кто опасается вторжения хакеров, рекомендуют отключить функцию удаленного поиска и управления смартфоном. Samsung пока официально не отреагировала на информацию о дыре в безопасности.