Falha no Find My Mobile possibilita bloquear aparelhos Samsung remotamente

Uma das funcionalidades que tem se tornado padrão da indústria de smartphones é a possibilidade de travar remotamente seu aparelho, caso seja roubado ou perdido, para garantir que ninguém tenha acesso aos seus dados no dispositivo. De acordo com o NIST (National Institute of Standards and Technology) e demonstrado no vídeo abaixo por Mohamed A. Baset, o serviço Find My Mobile ("Localizar meu Telefone", em modelos configurados em português), da Samsung, estÁ apresentando uma falha de segurança que permite que qualquer pessoa realize ações em dispositivos da sul-coreana com esta funcionalidade.

O ataque seria possível através de uma falha no funcionamento do Find My Mobile, que não verifica os códigos de validação da instrução antes de realizÁ-la. Assim, seria possível ações como travar o telefone, fazê-lo tocar e até mesmo limpar todos os dados no aparelho. A vulnerabilidade foi classificada pelo Common Vulnerability Scoring System (CVSS) como de impacto "6.9" e possibilidade de ser explorado de "10".

Enquanto a Samsung não se pronuncia sobre a falha, ou libera um update corrigindo, o ideal é desabilitar o serviço,  algo feito em "Configurações > Mais > Segurança > Controles remotos". 

- Continua após a publicidade -

Via Engadget
Fonte  Youtube, NIST

Assuntos
Tags
  • Redator: Diego Kerber

    Diego Kerber

    Formado em Jornalismo pela Universidade Federal de Santa Catarina (UFSC), Diego Kerber é aficionado por tecnologia desde os oito anos, quando ganhou seu primeiro computador, um 486 DX2. Fã de jogos, especialmente os de estratégia, Diego atua no Adrenaline desde 2010 desenvolvendo artigos e vídeo para o site e canal do YouTube

Qual vai ser o melhor game de outubro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.