RUPE POSVUDA

Opasan propust u Samsungovim mobitelima

31.10.2014 u 12:01

Bionic
Reading

Samsungov Find My Mobile servis ima kritičan sigurnosti propust, koji napadači mogu iskoristiti za daljinsko onemogućavanje uređaja. Inače je riječ o servisu koji vlasnicima Samsungovih mobitela pruža mogućnost praćenja uređaja, a u slučaju krađe i lokaciju, blokadu te brisanje sadžraja. Hakeri isti servis na žalost mogu iskoristiti i za vlastite potrebe

NIST (National Institute of Standards and Technology) je izdao upozorenje u kojem informiraju da napadači mogu, među ostalim, i zaključati uređaj koji koristi Find My Mobile servis. Na taj način napadači vlasniku mogu potpuno onemogućiti pristup i primjerice tražiti otkupninu.

'Jedina' stvar koju napadač treba napraviti je preplaviti uređaj s mrežnim prometom kako bi dobio pristup, a navodno Find My Mobile uoće ne potvrđuje ključ koji prima. Dok Samsung ne zakrpa sigurnosni propust, možda je najpametnije isključiti servis u potpunosti - što je moguće u postavkama uređaja (Settings > More > Find My Mobile > Remote Controls). NIST je ranjivost ocijenio sa 7,8/10. Više o problemu je moguće pročitati ovdje, a demonstraciju propusta je moguće pogledati u videu: