Claramente, nada va para Samsung esta semana. Una nueva falla crítica que acaba de ser revelada le permite tomar el control de un teléfono inteligente Samsung Galaxy a través de la herramienta Find My Mobile. De esta forma, una persona malintencionada puede acceder a todas las funcionalidades permitidas por el programa y causar mucho daño a distancia.
Si bien hace unos días, un investigador destacó por qué Knox está lejos de ser invulnerable en la protección de datos confidenciales a pesar de una gran certificación estadounidense en la materia, aquí hay un hacker que demuestra, con videos de apoyo, que el servicio Find My Mobile es incluso menos seguro de lo imaginado. Este es otro golpe para Samsung y los muchos usuarios de los dispositivos de la marca.
El servicio en línea Find My Mobile le permite geolocalizar el teléfono inteligente e incluso hacer que suene, o incluso bloquearlo de forma remota en caso de robo. Por lo tanto, es una subestimación decir cuán sensible es la situación, especialmente porque afecta potencialmente a muchos usuarios (todo Samsung Galaxy?) que haría mejor en desactivar la función en sus dispositivos. Nunca sabemos.
El descubrimiento se lo debemos al investigador de seguridad egipcio Mohamed Abdelbaset Elnoby. Fue mediante el uso de un ataque de falsificación de solicitud entre sitios que pudo lograr sus fines. Por esta denominación, debe entenderse que Samsung no aseguró lo suficiente su plataforma en línea. Por lo tanto, existe una falta de verificación sobre el origen de las solicitudes en HTML que abre el camino a esta piratería.
En la práctica, cuando un usuario está conectado en la web a Find My Mobile, basta con hacer clic en una página web modificada con un formulario oculto para poder bloquear completamente el dispositivo. Para comprender el fenómeno, le recomendamos que vea los videos que se proporcionan aquí.
En la misma línea, también es posible hacer sonar un dispositivo de forma remota o incluso desbloquearlo. tenga en cuenta que Samsung aún no ha aplicado un parche de seguridad y ni siquiera comunicó la magnitud del problema. ¡No olvide desactivar esta posibilidad hasta nuevo aviso!
Leave a Reply