Vulnerabilità in funzione Find my mobile di SAMSUNG

Scoperta dal NIST (National Institute of Standards and Technology) una grave vulnerabilità di sistema all’interno della feature Find My Mobile disponibile su smartphone e tablet SAMSUNG.

Cos’è Find My Mobile?

Find my mobile permette di localizzare un telefono rubato o smarrito, di bloccarlo e di cancellare i dati in esso contenuti. Un sistema di sicurezza presente anche su dispositivi di altri costruttori come ad esempio Apple, in cui prende il nome di Find my iPhone.

Nel caso di Samsung, tuttavia, il sistema non verificherebbe correttamente la provenienza dei comandi inviati a distanza.

Falla Vulnerabilità

Una funzionalità di sicurezza che potrebbe trasformarsi in uno dei maggiori pericoli per i possessori di dispositivi Samsung. La falla scoperta dal NIST potrebbe permettere ad un utente malintenzionato di eseguire da remoto una delle operazioni descritte poco sopra, includendo la possibilità di bloccare il dispositivo o cancellare tutti i dati in esso integrati.

L’exploit non è, stando ai documenti riportati, troppo difficile da sfruttare.

L’istituto stabilisce in 7,8 il punteggio sulla pericolosità della falla di sicurezza, in 10 la sfruttabilità della stessa, il valore massimo.

Il servizio può essere infatti violato con estrema semplicità da parte di un utente malintenzionato, dal momento che sfruttando l’exploit non è necessario nemmeno effettuare alcun processo di autenticazione.




Tags:

Rispondi

This site uses Akismet to reduce spam. Learn how your comment data is processed.