Специалисты Национального института стандартов и технологий США (NIST) сообщили о серьезной уязвимости в ПО смартфонов Samsung и, в частности, функции Find My Mobile. Она является копией Find My iPhone и позволяет вести поиск смартфона, а также блокировать его удаленно в случае кражи или утери. Как выяснили эксперты, система не проверяет источник данных о ключе безопасности, необходимом для управления смартфоном и передаваемом через сеть, пишет Ubergizmo.
«Теоретически хакеры могут использовать функцию Find My Mobile для удаленной блокировки мобильника жертвы», — пояснили специалисты.
Согласно оценке NIST, уязвимость оценивается в 7,8 балла из 10, пригодность к эксплуатации уязвимости — в 10 баллов из 10. Тем, кто опасается вторжения хакеров, рекомендуют отключить функцию удаленного поиска и управления смартфоном. Samsung пока официально не отреагировала на информацию о дыре в безопасности.
