Samsung : la fonction Find My Mobile est vulnérable !

L’exploitation d’une faille dans la fonction Find My Mobile pourrait permettre à des personnes malintentionnées de prendre le contrôle à distance d’un appareil Samsung, ou même l’effacer. samsung-fonction-find-my-mobile-vulnerable

Le chercheur en sécurité égyptienne Mohamed Baset et l’Institut national américain des standards et de la technologie préviennent que le service Find My Mobile de Samsung est victime d’une faille de sécurité. C’est dans une vidéo que Mohamed Baset démontre l’exploitation de cette faille.

Alors que cette fonction de pistage permet au propriétaire d’un appareil de le retrouver à distance en cas de vol ou de perte, ou de le bloquer, la faille découverte permettrait à des personnes malintentionnées de prendre le contrôle à distance du terminal dans le but de lancer des attaques DDoS, mais aussi retrouver l’appareil Samsung concerné, en prendre le contrôle, le bloquer, le faire sonner, le rendre inutilisable, ou même l’effacer.

Samsung a pour le moment réagi en déclarant que « Nous sommes en train d’examiner cette question ».
Vu les risques encourus, il est bien évidemment conseillé de désactiver la fonction Find My Mobile. Pour ceux qui ont peur pour leur précieux appareil, ils peuvent toujours installer une solution tierce, par exemple l’Android Device Manager.

Dans cette vidéo, Mohammed Baset démontre comment la faille peut être abusée :

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédent20 ans du W3C : Tim Berners-Lee fait le point
Article suivantKeys-to-Go : Logitech lance un clavier mobile pour iPad

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here