نرم‌افزار Find My Mobile آسیب‌پذیر است

برنامه Find My Mobile این امکان را فراهم می‌کند که کاربران سامسونگ، گوشی‌های خود را از راه دور کنترل یا قفل کنند، همچنین از اطلاعات ذخیره شده در گوشی نسخه پشتیبان تهیه نمایند و بتوانند اطلاعات را حذف و دسترسی به سیستم پرداخت سامسونگ را مسدود نمایند.

به گزارش ایتنا از پایگاه اطلاع‌رسانی پلیس فتا، Find My Mobile می‌تواند به مهاجمان اینترنتی اجازه دهد که ضمن ردیابی گوشی‌ها از راه دور، پیام‌ها و تماس صوتی کاربران را رصد کنند و حتی قابلیت حذف اطلاعات ذخیره شده کاربران را از گوشی دارند.

این یافته‌ها توسط یک شرکت فراهم کننده سرویس‌های امنیتی در هفته اول آگوست در کنفرانس DEF CON ارائه شده است.

 

طبق نتایج این یافته‌ها، در واقع علت آسیب‌پذیری این برنامه اندرویدی این است که برنامه مذکور وجود یک فایل را در حاقظه جانبی (کارت SD) گوشی برای بارگذاری در آدرس بار(URL) بررسی می‌کند و در نهایت به یک برنامه مخرب اجازه ایجاد یک پوشه را می‌دهد که این امر می‌تواند مورد استفاده کاربران سودجو قرار گرفته و یا توسط یک سرور، مورد سرقت واقع شود.

همچنین یک برنامه مخرب می‌تواند با ایجاد یک زنجیره‌ مخرب، درخواست‌هایی را که از برنامه “موبایل یاب من” به جای ارسال به سرورهای سامسونگ، به یک سرور متفاوت که تحت کنترل مهاجم است ارسال کند، سپس دستورات مخربی را اجرا نماید.

نیازی به توضیح نیست که آسیب‌پذیری یک برنامه اندورید، شاخصی تعیین کننده در میزان حفاظت کاربران در مقابل سرقت اطلاعات و دستیابی به اهداف پیش‌بینی شده آن برنامه است.