Nulla è al sicuro tutto è violabile. Pare che però non si impari mai questa lezione quando si parla di sistemi informatici. Il NIST ha scoperto una falla pericolosa nel sistema Find My Mobile di Samsung.
Ricordiamo che il sistema di Samsung Find My Mobile permette di accedere ad alcune funzioni del telefono in remoto. Sopratutto utile in caso di smarrimento o furto.
Infatti Find My Mobile permette tra le tante cose, notificare il cambio di sim, salvare la cronologia delle chiamate in entrata ed uscita, eliminare i dati presenti nel telefono e persino localizzarlo sulla mappa e bloccarlo.
La funzione Find My Mobile è attivabile soltanto sottoscrivendo un account Samsung. Ma grazie ad un exploit un malintenzionato può accedere a queste funzioni del vostro telefono, compreso il blocco del telefono o la cancellazione dei dati.
Il NIST usa queste parole
Le funzionalità di controllo remoto sui dispositivi mobile Samsung non richiedono una convalida dell’origine dei codici di blocco ricevuti sulla rete, cosa che rende più semplice a chi esegue l’attacco l’esecuzione di un denial of service (il blocco dello schermo con un codice arbitrario) eseguendo traffico di rete via Find My Mobile.
Secondo il NIST è cosi semplice creare un Exploit e sfruttare questa falla che essa è stata catalogata con un punteggio di 7.8 su 10 di pericolosità. Insomma vi consigliamo caldamente di disabilitare la funzione Find My Mobile finché Samsung non rilascia delle dichiarazioni de degli aggiornamenti sostanziali al sistema di sicurezza.
Un saluto dallo Staff. di
TecnoUser