Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy

Уязвимости в службе «Найти телефон» от компании Samsung позволяли злоумышленникам производить целый ряд действий на взломанном телефоне. Об этом на конференции DEF CON сообщил специалист португальской ИБ-компании Char49 Педро Умбелино (Pedro Umbelino).

Функция «Найти телефон» помогает владельцам мобильных устройств производства Samsung устанавливать их местонахождение в случае потери и удаленно блокировать, а также блокировать доступ к Samsung Pay и стирать все хранящиеся на них данные.

В общей сложности Умбелино обнаружил в компонентах службы «Найти телефон» четыре уязвимости, которые могут быть проэксплуатированы установленным на смартфоне вредоносным приложением. По словам исследователя, для эксплуатации первой уязвимости вредоносному приложению достаточно лишь получить доступ к SD-карте и создать файл, позволяющий злоумышленнику перехватывать трафик, передаваемый на конечный сервер.

Успешная эксплуатация уязвимостей позволяет вредоносному приложению выполнять любое действие, выполняемое службой «Найти телефон», в том числе принудительно «откатывать» устройство до заводских настроек, удалять данные, отслеживать местоположение устройства в режиме реального времени, получать звонки и сообщения, блокировать и разблокировать телефон.

Исследователю удалось воспроизвести уязвимости на Samsung Galaxy S7, S8 и S9+ до тех пор, пока производитель не выпустил исправление.

Уязвимости можно легко проэксплуатировать с серьезными последствиями, в частности вызвать постоянный отказ в обслуживании через блокировку телефона и спровоцировать полную потерю данных путем сброса настроек (включая SD-карту). Кроме того, с их помощью злоумышленник может получить идентификатор IMEI, отслеживать местоположение устройства, читать SMS-сообщения и просматривать журнал вызовов.