На прошлой неделе в интернете появились многочисленные сообщения об уязвимостях, утверждающие, что сервис Samsung Find My Mobile имел недостаток, который делал пользователей уязвимыми для удаленных атак хакеров. Сегодня Samsung прокомментировала эти заявления, сообщив, что проблема уже была устранена в обновлении от 13 октября, которое предшествует большинству заявлений, связанных с этим эксплойтом.
Кроме того, Samsung заявляет, что никакая пользовательская информация не была скомпрометирована, и что до обновления данные на телефоне пользователя не могли быть доступны хакерам. Производитель бытовой электроники также заявил, что пользователь мог быть потенциально уязвим для удаленной блокировки или разблокировки своего устройства при следующих условиях:
- Злоумышленник находит способ отправить ссылку, содержащую вредоносный код.
- Пользователь Find My Mobile включает функцию дистанционного управления Find My Mobile на своем устройстве.
- Пользователь вводит свои ID и пароль и входит на веб-сайт Find My Mobile (http://findmymobile.samsung.com) (Если пользователь не использует веб-сайт после входа, будет автоматически выполнен выход из системы).
- Пользователь переходит по ссылке в электронном письме/мгновенном сообщении/SMS, отправленной злоумышленниками.