Home Android Galaxy S7, S8 e S9: furto di dati, blocco del telefono, grossi...

Galaxy S7, S8 e S9: furto di dati, blocco del telefono, grossi difetti di sicurezza individuati

- Advertisement -

Sui telefoni Samsung, la funzione Trova il mio cellulare viene utilizzata per localizzare uno smartphone o un tablet in caso di smarrimento o furto . Offre inoltre i mezzi per bloccare il dispositivo da remoto , eseguire un backup dei dati nel Cloud , bloccare l’accesso a Samsung Pay o cancellare tutti i dati memorizzati sullo smartphone smarrito. Cosa proteggere da qualsiasi tentativo di intrusione da parte di un malintenzionato.

Sfortunatamente, l’applicazione che avrebbe dovuto proteggere i dati sui telefoni Samsung soffriva anche di quattro vulnerabilità . La società di sicurezza Char49 è all’origine di questa scoperta e ha presentato un rapporto nel gennaio 2019 al produttore. Il documento è stato appena svelato durante il DEF CON che si è tenuto la scorsa settimana e ci permette di apprendere un po ‘di più sul metodo di funzionamento dell’exploit.

4 falle di sicurezza scoperte nella funzione Trova il mio cellulare

Uno dei difetti in questione è legato al fatto che l’applicazione verifica la presenza di un file sulla scheda SD con il nome fmm.prop . Se il file, che fa riferimento a un URL, viene modificato, un hacker può dirottare la comunicazione stabilita tra il dispositivo ei server Samsung . Da quel momento in poi, può ottenere molti dettagli sul proprietario dello smartphone, la posizione del dispositivo, il suo IMEI e altre informazioni.

Le altre vulnerabilità riguardano la gestione delle autorizzazioni concesse ai componenti com.sec.pcw.device.receiver.PCWReceiver, com.sec.pcw.device.receiver.SPPReceiver e syncml: auth-md5. Una volta sfruttate queste falle, un hacker è quindi libero di geolocalizzare il dispositivo e recuperare tutti i dati relativi alla parte telefonica del dispositivo. È anche possibile per lui bloccare lo smartphone o minacciare il suo proprietario di resettarlo , al fine di ottenere un riscatto. In breve, la violazione della sicurezza lascia solo il controllo dell’hacker.

Da quando Samsung è venuta a conoscenza di questo tipo di vulnerabilità, il produttore sudcoreano ha preso la misura del problema e ha corretto ciascuno dei difetti con un aggiornamento. Non è però noto se la falla potesse essere stata sfruttata prima della sua scoperta: si tratta infatti dei Samsung Galaxy S7 , S8 e S9 , modelli usciti tra il 2016 e il 2018, quindi commercializzati ben prima che la vulnerabilità fosse svelata.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,060FansLike
16FollowersFollow
0SubscribersSubscribe

Altre news

YouTube lancerà un nuovo requisito di verifica dell’età per alcuni utenti europei

YouTube ha annunciato oggi una nuova espansione dei requisiti di verifica dell'età in Europa. Il servizio di condivisione video ha affermato che alcuni...

Grand Theft Auto 3: lo sviluppatore adatta il gioco iconico per Nintendo Switch

La serie Grand Theft Auto (nota anche come GTA per gli amici intimi) sta diventando rara sulle console Nintendo. Oltre all'ottimo Chinatown Wars su DS e ad...

Apple potrebbe dover pagare la mega multa di 13 miliardi di euro in Europa

Abbiamo creduto lo scorso luglio che i guai di Apple con la Commissione Europea fossero finiti. Almeno la parte che riguarda il modo in cui...

Windows XP: codice sorgente trapelato, milioni di PC in balia degli hacker

In questi giorni è circolato sul web un codice sorgente che sembra essere quello di Windows XP . Distribuito tramite il protocollo BitTorrent, è costituito da un ampio...

Chrome: Google abbandona le estensioni a pagamento

Google annuncia sul blog di Chrome la fine delle estensioni a pagamento che utilizzano la piattaforma di pagamento del Chrome Web Store : “Il sistema di pagamento...