martedì, Ottobre 27, 2020
Home Android Galaxy S7, S8 e S9: furto di dati, blocco del telefono, grossi...

Galaxy S7, S8 e S9: furto di dati, blocco del telefono, grossi difetti di sicurezza individuati

Reading Time: 2 minutes
- Advertisement -

Sui telefoni Samsung, la funzione Trova il mio cellulare viene utilizzata per localizzare uno smartphone o un tablet in caso di smarrimento o furto . Offre inoltre i mezzi per bloccare il dispositivo da remoto , eseguire un backup dei dati nel Cloud , bloccare l’accesso a Samsung Pay o cancellare tutti i dati memorizzati sullo smartphone smarrito. Cosa proteggere da qualsiasi tentativo di intrusione da parte di un malintenzionato.

Sfortunatamente, l’applicazione che avrebbe dovuto proteggere i dati sui telefoni Samsung soffriva anche di quattro vulnerabilità . La società di sicurezza Char49 è all’origine di questa scoperta e ha presentato un rapporto nel gennaio 2019 al produttore. Il documento è stato appena svelato durante il DEF CON che si è tenuto la scorsa settimana e ci permette di apprendere un po ‘di più sul metodo di funzionamento dell’exploit.

4 falle di sicurezza scoperte nella funzione Trova il mio cellulare

Uno dei difetti in questione è legato al fatto che l’applicazione verifica la presenza di un file sulla scheda SD con il nome fmm.prop . Se il file, che fa riferimento a un URL, viene modificato, un hacker può dirottare la comunicazione stabilita tra il dispositivo ei server Samsung . Da quel momento in poi, può ottenere molti dettagli sul proprietario dello smartphone, la posizione del dispositivo, il suo IMEI e altre informazioni.

Le altre vulnerabilità riguardano la gestione delle autorizzazioni concesse ai componenti com.sec.pcw.device.receiver.PCWReceiver, com.sec.pcw.device.receiver.SPPReceiver e syncml: auth-md5. Una volta sfruttate queste falle, un hacker è quindi libero di geolocalizzare il dispositivo e recuperare tutti i dati relativi alla parte telefonica del dispositivo. È anche possibile per lui bloccare lo smartphone o minacciare il suo proprietario di resettarlo , al fine di ottenere un riscatto. In breve, la violazione della sicurezza lascia solo il controllo dell’hacker.

Da quando Samsung è venuta a conoscenza di questo tipo di vulnerabilità, il produttore sudcoreano ha preso la misura del problema e ha corretto ciascuno dei difetti con un aggiornamento. Non è però noto se la falla potesse essere stata sfruttata prima della sua scoperta: si tratta infatti dei Samsung Galaxy S7 , S8 e S9 , modelli usciti tra il 2016 e il 2018, quindi commercializzati ben prima che la vulnerabilità fosse svelata.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,063FansLike
24FollowersFollow
0SubscribersSubscribe

Altre news

Apple Watch SE: l’orologio si surriscalda e brucia il polso di alcuni utenti

Come riferiscono i nostri colleghi di Apple Insider, 6 utenti sudcoreani di Apple Watch SE hanno notato grossi problemi di surriscaldamento nei giorni successivi all'acquisto. Secondo...

Huawei Mate 40 Pro ufficiale: schermo da 90 Hz, ricarica rapida da 66 W, sensore da 50 MP ma nessun Play Store

Questo giovedì, 22 ottobre 2020, Huawei ha finalmente alzato il velo su Mate 40, Mate 40 Pro e Mate 40 Pro +. Come...

Apple rilascia iOS 14.1 e iPadOS 14.1 con supporto HDR a 10 bit

Oggi, Apple ha rilasciato iOS 14.1 e iPadOS 14.1, i suoi ultimi aggiornamenti minori. Gli aggiornamenti arrivano in preparazione del lancio di venerdì...

Adobe Illustrator viene lanciato su iPad, Fresco su iPhone

Oggi, Adobe ha annunciato che la sua app di design Illustrator è ora disponibile su iPad, estendendosi per la prima volta oltre...

PS5: Sony non spierà le conversazioni dei giocatori, beh, non sempre

A margine dell'implementazione del firmware versione 8.0 per PlayStation 4, Sony ha sollevato il velo su una nuova funzionalità di moderazione su PS5 . Questa...