Find My Mobile на смартфонах Samsung Galaxy позволяет удалить все данные

Find My Mobile на смартфонах Samsung Galaxy позволяет удалить все данные

Find My Mobile на смартфонах Samsung Galaxy позволяет удалить все данные

На конференции DEF CON 2020 специалисты компании Char49 рассказали об уязвимостях, затрагивающих Find My Mobile, функцию смартфонов Samsung. Все выявленные баги можно использовать в связке.

Find My Mobile, как можно понять из названия, была создана для поиска утерянных смартфонов Samsung. Также функция позволяет удалённо заблокировать устройство, ограничить доступ к Samsung Pay и даже полностью стереть данные на смартфоне.

Как рассказали специалисты Char49 в ходе своего выступления (запись доступна ниже), в общей сложности нашлись четыре уязвимости в компонентах Find My Mobile. Использовать их можно с помощью установленной на смартфоне вредоносной программы.

 

Чтобы запустить цепочку эксплуатации, вредоносу потребуется доступ к SD-карте. Первым делом злоумышленник должен создать файл, позволяющий вклиниваться в коммуникации с бэкенд-сервером.

Если атакующий успешно использует уязвимости, он сможет выполнить на смартфоне жертвы любое действие, доступное функции Find My Mobile: сброс к заводским настройкам, удаление всех данных, отслеживание геолокации в режиме реального времени, блокировка и разблокировка девайса.

Исследователи продемонстрировали эксплуатацию брешей на смартфонах Samsung Galaxy S7, S8 и S9+. Полный разбор уязвимостей с техническими деталями доступен [PDF] на сайте Char49.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

44% россиян читают ИТ-новости, каждый четвёртый — про кибербезопасность

«Лаборатория Касперского» выяснила, какие темы цифровой безопасности больше всего привлекают внимание россиян. Опрос «Киберповестка в медиапотреблении россиян» показал: 44% жителей страны регулярно читают новости про ИТ и кибербезопасность. Результаты представили на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

За повесткой в области кибербезопасности следит каждый четвёртый россиянин, а ещё 30% интересуются более широкими ИТ-новостями. Каждый пятый уделяет внимание защите цифровой личности.

В топе тем оказались:

  • телефонное и интернет-мошенничество (64% и 63%);
  • правила поведения в сети (61%);
  • утечки данных (50%);
  • технологии защиты пользователей (47%);
  • ИИ и машинное обучение (43%);
  • истории о задержаниях мошенников (41%);
  • изменения законов в сфере ИБ (37%).

Чуть меньше, но тоже заметно, людей волнуют атаки на частных пользователей (34%), безопасность детей в интернете (33%), атаки на компании и госструктуры (27%), а также новости о российских игроках рынка ИБ (26%).

Большинство читателей признаются: интерес к кибербезопасности — не абстрактный. 61% хотят защитить личные данные и устройства, 54% — повысить цифровую грамотность, 52% — позаботиться о безопасности семьи. Ещё половина просто хотят быть в курсе актуальных угроз.

«Кибербезопасность выделилась в отдельную категорию ИТ-повестки: люди хотят понимать не только масштаб проблем, но и конкретные шаги защиты», — говорит Владимир Дащенко из «Лаборатории Касперского».

По его словам, важно уметь объяснять сложные вещи простым языком. Руководитель исследовательского центра компании Юлия Полякова добавляет:

«Внимание к кибербезопасности стало массовым. Это вовлечённая аудитория, которая следит за новостями в течение дня. Для них главное — практическая польза».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru