Zbog bagova u aplikaciji Find My Mobile, Samsung telefoni podložni napadima

Mobilni telefoni, 14.08.2020, 11:00 AM

Zbog bagova u aplikaciji Find My Mobile, Samsung telefoni podložni napadima

U “Find My Mobile”, Android aplikaciji koja je instalirana na većini Samsung pametnih telefona, otkriven je niz ozbiljnih bezbednosnih propusta koji bi mogli omogućiti udaljenim napadačima da prate lokaciju žrtava u realnom vremenu, prate telefonske pozive i poruke, pa čak i obrišu podatke sačuvane na telefonu.

Portugalska firma Char49 podelila je prošle nedelje svoja otkrića o bagovima u Samsungovoj aplikaciji Find My Mobile na konferenciji DEF CON.

Pedro Umbelino iz Char49 kaže da se ove greške mogu lako iskoristiti sa ozbiljnim posledicama za korisnika kao što je “trajno uskraćivanje usluge zaključavanjem telefona, potpuni gubitak podataka uz resetovanje na fabrička podešavanja (uključujući i SD karticu)", ali i da mogu imati ozbiljne implikacije na privatnost korisnika jer napadači mogu pratiti kretanja korisnika uređaja, i pristupati pozivima i SMS porukama.

Propusti su otkriveni u Samsung Galaxy S7, S8 i S9+ uređajima.

Samsungov Find My Mobile servis omogućava vlasnicima Samsung uređaja da lociraju ili zaključaju na daljinu svoj pametni telefon ili tablet, prave rezervne kopije podataka sačuvanih na uređajima u Samsung Cloud, obrišu lokalne podatke i blokiraju pristup Samsung Payu.

Prema rečima istraživača, u aplikaciji su otkrivene četiri različite ranjivosti koje bi zlonamerna aplikacija instalirana na ciljanom uređaju mogla iskoristiti “man-in-the-disk” napadom.

Propust potiče iz činjenice da aplikacija proverava prisustvo određenog fajla na SD kartici uređaja (“/mnt/sdcard/fmm.prop”) kako bi se učitao URL (“mg.URL”), omogućavajući tako da lažna aplikacija kreira ovaj fajl koji napadač može koristiti da preotme komunikaciju sa serverom. Napadač može dobiti mnogo detalja o korisniku: grubu lokaciju preko IP adrese, IMEI, marku uređaja, rezervne kopije aplikacija i nekoliko drugih informacija.

Da bi se to postiglo, zlonamerna aplikacija instalirana na uređaju koristi ove bezbednosne propuste da preusmeri komande poslate na Samsungove servere iz aplikacije Find My Mobile na drugi server koji je pod kontrolom napadača i izvršava naredbe napadača.

Server napadača takođe prosleđuje zahtev legitimnom serveru i preuzima odgovor, ali ne pre nego što ubaci sopstvene komande u odgovore servera.

Uspešan napad mogao bi omogućiti hakeru da prati lokaciju uređaja, dobija podatke o pozivima i porukama, zaključa telefon i traži novac od žrtve da bi ga otključao i obriše sve podatke resetovanjem uređaja na fabrička podešavanja.

Tako ove slabosti dovode u pitanje svrhu aplikacije koja prvenstveno treba da zaštiti korisnike od gubitka informacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle o... Dalje

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre n... Dalje

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotogr... Dalje