Home Android Galaxy S7, S8 e S9: furto di dati, blocco del telefono, grossi...

Galaxy S7, S8 e S9: furto di dati, blocco del telefono, grossi difetti di sicurezza individuati

- Advertisement -

Sui telefoni Samsung, la funzione Trova il mio cellulare viene utilizzata per localizzare uno smartphone o un tablet in caso di smarrimento o furto . Offre inoltre i mezzi per bloccare il dispositivo da remoto , eseguire un backup dei dati nel Cloud , bloccare l’accesso a Samsung Pay o cancellare tutti i dati memorizzati sullo smartphone smarrito. Cosa proteggere da qualsiasi tentativo di intrusione da parte di un malintenzionato.

Sfortunatamente, l’applicazione che avrebbe dovuto proteggere i dati sui telefoni Samsung soffriva anche di quattro vulnerabilità . La società di sicurezza Char49 è all’origine di questa scoperta e ha presentato un rapporto nel gennaio 2019 al produttore. Il documento è stato appena svelato durante il DEF CON che si è tenuto la scorsa settimana e ci permette di apprendere un po ‘di più sul metodo di funzionamento dell’exploit.

4 falle di sicurezza scoperte nella funzione Trova il mio cellulare

Uno dei difetti in questione è legato al fatto che l’applicazione verifica la presenza di un file sulla scheda SD con il nome fmm.prop . Se il file, che fa riferimento a un URL, viene modificato, un hacker può dirottare la comunicazione stabilita tra il dispositivo ei server Samsung . Da quel momento in poi, può ottenere molti dettagli sul proprietario dello smartphone, la posizione del dispositivo, il suo IMEI e altre informazioni.

Le altre vulnerabilità riguardano la gestione delle autorizzazioni concesse ai componenti com.sec.pcw.device.receiver.PCWReceiver, com.sec.pcw.device.receiver.SPPReceiver e syncml: auth-md5. Una volta sfruttate queste falle, un hacker è quindi libero di geolocalizzare il dispositivo e recuperare tutti i dati relativi alla parte telefonica del dispositivo. È anche possibile per lui bloccare lo smartphone o minacciare il suo proprietario di resettarlo , al fine di ottenere un riscatto. In breve, la violazione della sicurezza lascia solo il controllo dell’hacker.

Da quando Samsung è venuta a conoscenza di questo tipo di vulnerabilità, il produttore sudcoreano ha preso la misura del problema e ha corretto ciascuno dei difetti con un aggiornamento. Non è però noto se la falla potesse essere stata sfruttata prima della sua scoperta: si tratta infatti dei Samsung Galaxy S7 , S8 e S9 , modelli usciti tra il 2016 e il 2018, quindi commercializzati ben prima che la vulnerabilità fosse svelata.

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,112FansLike
26FollowersFollow

Altre news