בטלפונים אנדרואיד של סמסונג התגלה כי יש ליקוי אבטחה המאפשר להאקרים לשלוט מרחוק בטלפון דרך האינטרנט, ולבצע מספר משימות כולל נעילה וביטול נעילת המכשיר, מציאת מיקומו במפה, הצגת הודעה מותאמת על המסך, ואפילו מחיקתו מבלי שהבעלים יוכל לעשות דבר בנוגע לזה. יתר על כן, פגם האבטחה יכול לשמש בפריצות מתקדמות יותר כגון התקפות כופר, הקופה דיווחים.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
ממוקדם יותר: אנדרואיד פתוחה, אבל לא להאקרים: 3 דרכים מרכזיות שבהן Lollipop ישמור על הנתונים שלך בטוחים יותר
החוקר מוחמד באסט גילה פגם של יום אפס אצל סמסונג מצא את הנייד שלי תכונה, שאמורה לאפשר למשתמשים למצוא את המכשירים האבודים או הגנובים שלהם. עם זאת, נראה שסמסונג לא בודקת מאיפה מגיעות בקשות Find My Mobile, מה שאומר שהאקרים יכולים להתחזות לבעלי מכשירים.
מאגר הפגיעות הלאומי של ארה"ב הודה בפריצה, נותן את זה דירוג סיכון של 7.8 מתוך 10.
"תכונת השלט הרחוק במכשירים ניידים של סמסונג אינה מאמתת את מקור נתוני קוד הנעילה המתקבלים ברשת, מה שמקל על תוקפים מרוחקים לגרום למניעת שירות (נעילת מסך עם קוד שרירותי) על ידי הפעלה בלתי צפוי
מצא את הנייד שלי תעבורת רשת", אמרה הסוכנות בהודעת ייעוץ.סמסונג עדיין לא טיפלה בבעיית האבטחה הספציפית הזו. סרטון המראה את הפגם מנוצל, שהועלה ליוטיוב על ידי "Baset", להלן.