Сервис Find My Mobile представляет собой аналог сервисов Android Device Manager и Find My iPhone. С его помощью пользователи могут удаленно заблокировать смартфон или отследить его местоположение.
Эксперты установили, что система не проверяет источник данных о ключе безопасности, необходимом для управления смартфоном и передаваемом через сеть. Эта уязвимость дает хакерам потенциальную возможность удаленно заблокировать смартфон жертвы, позвонить с него или даже удалить с него все файлы. Специалисты оценили опасность обнаруженного бага в 7,8 балла из 10, а возможность его эксплуатации оценивается в максимальные 10 баллов.
Один из экспертов NIST по имени Мохамед Басет разместил на YouTube видеоролик, в котором продемонстрировал, как именно можно получить доступ к устройству с включенной функцией Find My Mobile.
Компания Samsung получила уведомление об обнаруженной ошибке, однако пока ее представители никак не прокомментировали ситуацию. Тем, кто опасается вторжения хакеров, специалисты рекомендуют отключить функцию удаленного поиска и управления смартфоном до устранения уязвимости.