Южнокорейскому производителю техники крупно не повезло — хакеры сумели получить полный доступ к сервису Samsung Find My Mobile. Этот сервис является неким аналогом «Найти iPhone» от Apple, и позволяет блокировать устройство, отслеживать его местоположение, получать список звонков, удалять данные и смотреть историю использования SIM-карт.
Получить доступ к Samsung Find My Mobile удалось в результате недоработки Samsung, которая уделила безопасности своего сервиса недостаточное количество внимания. Суть уязвимости оказалась в том, что сервер не проверяет подлинность запросов, поэтому при должных знаниях любой может получить доступ к любом из смартфонов и планшетов Samsung.
Все пользовательские данные, которые находятся на мобильных устройствах Samsung со включенной опцией Find My Mobile, могут быть украдены третьими лицами. На данный момент известно, что хакеры могут получить абсолютно любую информацию, и даже массово заблокировать несколько миллионов смартфонов. Если случится массовая блокировка, то Samsung ждут очень большие проблемы и сотни судебных исков.
Закрыть опасную уязвимость в безопасности сервиса Find My Mobile быстро не получится, потому что нужно переделывать часть кода. Это может занять несколько недель, а все это время пользовательские данные окажутся без защиты. Вполне возможно, что если начнется массовое воровство данных со смартфонов, то Samsung может полностью выключить сервис, но это обернется огромными убытками.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.