Aplicația Find My Mobile expune telefoanele Samsung la atacuri

certmil.ro

Certmil - Samsung

Compania de securitate cibernetică Char49, din Portugalia, a dezvăluit o serie de vulnerabilități de securitate în aplicația „Find My Mobile” – o aplicație Android preinstalată pe majoritatea smartphone-urilor Samsung, care permite utilizatorilor să localizeze dispozitivele de la distanță, să le bocheze, să creeze o copie de rezervă a datelor în Samsung Cloud, să șteargă datele locale și să blocheze accesul la Samsung Pay.

Potrivit Char49, în aplicație există patru vulnerabilități, care pot fi exploatate prin intermediul unei aplicații malware instalată pe dispozitivul vizat, creând astfel un  atac de tipul man-in-the-disk  (MITD), care exploatează modul în care Android utilizează spatiul de stocare extern pentru a injecta cod malware.

Aplicația „Find My Mobile” încărca o adresă URL („mg.URL”) dintr-un fișier de pe cardul SD al dispozitivului („/mnt/sdcard/fmm.prop”) pentru a trimite comenzi către serverele Samsung, însă acestea pot fi redirecționate către un server diferit, prin modificarea acestui fișier de către un hacker. Serverul atacatorului transmite, mai departe, cererea către serverul legitim și preia răspunsul, injectând propriile comenzi în acesta, pentru a-I permite să urmărească locația în timp real a dispozitivelor, să monitorizeze apelurile telefonice și mesajele și să șteargă datele stocate pe telefon.

Compania Samsung a lansat o actualizare de securitate pentru a remedia aceste vulnerabilități, care afectează toate smartphone-urile Samsung Galaxy S7, S8 și S9.

Sursa: www.thehackernews.com

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică