Egy, a portugál kiberbiztonsági cég, a Char49 nevéhez kapcsolódó, és a múlt heti DEF CON konferencián bemutatott kutatás egy sor súlyos biztonsági rést tárt fel a Find My Mobile alkalmazásban, amit a legtöbb Samsung telefonra előre telepítenek – írja a The Hacker News.

A Samsung Find My Mobile szolgáltatása lehetővé teszi a Samsung készülékek tulajdonosai számára, hogy távolról megtalálják vagy lezárják telefonjukat vagy tabletjüket, biztonsági másolatot készítsenek az eszközökön tárolt adatokról a Samsung Cloud számára, töröljék a helyi adatokat és blokkolhassák a Samsung Pay hozzáférést.

Samsung

Azonban az alkalmazáshoz kapcsolódó biztonsági rések (szám szerint négy ilyet találtak) könnyen kihasználhatók és súlyos következményekkel járhatnak a felhasználóra nézve. A távoli támadók nyomon követhetik az áldozatok tartózkodási helyét, figyelhetik telefonhívásaikat, üzenetváltásaikat, sőt még a telefonon tárolt adatokat is törölhetik. Tulajdonképpen mindarra képesek lehetnének, amire a Find My Mobile app. A rosszindulatú alkalmazásnak elegendő hozzáférést szereznie a telefon memóriakártyájához, s máris kihasználható az első sebezhetőség, illetve utána a többi is.

A kutatók a Samsung Galaxy S7, S8 és S9+ készülékeken bizonyították a sebezhetőségeket, és a Samsung maga is elismerte komolyságukat. Azóta viszont már foltozta a biztonsági réseket. Ezért is fontos, hogy a frissítésekkel mindig naprakész állapotban tartsuk a telefonunkat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.