Actualidad Vintegris

Problema de seguridad en "Find my mobile" de Samsung

« Volver

El Instituto de Estándares y Tecnología de los EE.UU. (NIST) ha alertado de una vulnerabilidad en el servicio "Find my mobile" de Samsung, que permitiría que un atacante pudiera bloquear y desbloquear el smartphone remotamente.

Las prestaciones de "Find my mobile" de Samsung incluyen bloquear el dispositivo, hacer sonar mi dispositivo, buscar mi dispositivo, limpiar mi dispositivo, desbloquear mi pantalla y registros de llamadas, entre otras. El servicio no está está activado por defecto; sino que se activa automáticamente después de registrar una cuenta de Samsung.

Según el NIST los mandos a distancia de los dispositivos móviles de Samsung no validan la fuente de datos de códigos de bloqueo recibidos a través de una red, lo que hace fácil para los hackers generar una denegación de servicios (bloqueo de pantalla con un código arbitrario) activando inesperadamente el tráfico de red de Find My Mobile.

Enlaces relacionados