Исследователь взломал функцию Find My Mobile смартфонов Samsung

Исследователь Мохамед Басет опубликовал в YouTube доказательства обнаруженной им уязвимости функции Find My Mobile смартфонов корейского производителя Samsung. Эта функция аналогична Find My iPhone у Apple и позволяет пользователю дистанционно блокировать устройство в случае его потери через ассоциированную с ним учетную запись в сети.

Басет, однако, продемонстрировал, что ПО от Samsung уязвимо для так называемой межсайтовой подделки запросов, что позволяет потенциальным злоумышленникам блокировать смартфоны и с других учетных записей. Национальная база данных уязвимостей ПО США уже оценила опасность обнаруженной Мохамедом Басетом проблемы в 7,8 балла из 10 возможных. По мнению экспертов, уязвимость может быть использована для блокировки телефонов и последующего вымогательства оплаты за возможность использовать их снова.

По мнению заместителя генерального директора Технического центра Интернет Марины Никеровой, дистанционная блокировка смартфонов через взлом штатной функции поиска потерянного устройства является сравнительно новым видом мобильного мошенничества: «Первыми жертвами такого мошенничества стали обладатели устройств на базе iOS, волна блокировок прокатилась по миру, в том числе по России, весной этого года. Как правило, после блокировки жертве на связанную с устройством почту приходит сообщение с предложением разблокировать телефон за некоторую сумму денег. Взлом таких аккаунтов происходит в основном через почту, и, чтобы не стать жертвой мошенников, достаточно соблюдать обычные правила работы с паролями в интернете».