Serviço “Find My Phone” da Samsung com falha de segurança grave

find_my_phone_samsung

Foi detetada uma falha grave no serviço de localização “Find My Phone” presentes nos dispositivos móveis da Samsung com sistema operativo Android, a informação foi revelada por um perito de segurança, Mohamed Baset, e confirmada pelo NIST (National Institute of Standards and Technology) dos Estados Unidos da América.

A falha detetada refere uma vulnerabilidade que poderá permitir que hackers com conhecimentos avançados, possam bloquear remotamente o dispositivo e alterar o seu código de desbloqueio, tornando o dispositivo inútil. A causa avançada para esta falha centra-se no facto do Serviço “Find My Phone” da Samsung não validar a informação de bloqueio que recebe.

Ainda não foi possível obter um feedback oficial por parte da Samsung Mobile sobre esta falha e, de que forma vai proceder para reforçar a segurança dos seus dispositivos, por isso, recomendamos a todos os utilizadores que desativem este serviço de forma a não serem potenciais alvos, pelo menos enquanto não existe uma solução oficial para este grave problema de segurança.

O perito de segurança, Mohamed Baset, publicou dois vídeos a explicar a forma como detetou a falha e os procedimentos para atacar o dispositivo.

httpv://www.youtube.com/watch?v=Q3adkpOEjyI

httpv://www.youtube.com/watch?v=YufuOYQoDOY

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here