Американские исследователи обнаружили критическую уязвимость в программном обеспечении смартфонов Samsung. Об этом сообщает Computerworld.

Специалисты Национального института стандартов и технологий США (NIST) сообщили о серьезной уязвимости в функции Find My Mobile, с помощью которой можно отследить пропавший или украденный аппарат, а также заблокировать его удаленно. Аналогичные сервисы есть и у других производителей – Device Manager у Google и Find My iPhone у Apple.

Согласно экспертам, уязвимость оценивается в 7,8 балла из 10, а пригодность к эксплуатации уязвимости – в 10 баллов из 10. Это означает высокий уровень опасности для пользователей Samsung.

Уязвимость позволяет хакерам удаленно заблокировать и разблокировать устройство, похищать конфиденциальные данные, а также включать мелодию звонка на максимальной громкости, даже если телефон находится в режиме вибрации.

Специалисты обнаружили, что при отправке кода безопасности Find My Mobile не проводит верификацию получаемой информации, поэтому злоумышленникам достаточно отправить несколько запросов на смартфон жертвы, чтобы получить контроль над ним.

Как правило, при первичной настройке нового смартфона система предлагает включить опцию Find My Mobile. Таким образом, большинство аппаратов южнокорейского гиганта на данный момент подвержены уязвимости.

Пользователям рекомендуется на время отключить уязвимый сервис, пока Samsung не закроет «дыру» в безопасности.