Специалисты португальской фирмы Char49 рассказали на конференции DEF CON о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Samsung. Как нетрудно понять по названию, Find My Mobile может помочь найти потерянный телефон Samsung. Также приложение можно использовать для удаленной блокировки устройства, блокировки доступа к Samsung Pay и полной очистки телефона, если тот попадет в чужие руки.
Аналитики Char49 сообщили о четырех уязвимостях в Find My Mobile, которые могли использоваться вредоносным приложением, установленным на целевом устройстве. Так, для эксплуатации первой уязвимости вредоносному приложению нужен был только доступ только к SD-карте устройства. Там малварь создавала файл, который позволял злоумышленниками перехватывать коммуникации с бэкэнд-серверами.
В итоге успешная эксплуатация всей цепочки проблем позволяла малвари выполнить любое действие, доступное Find My Mobile, включая принудительный сброс настроек к заводским, очистку данных, отслеживание местоположения устройства в реальном времени, прием телефонных звонков и сообщений, а также блокировку и разблокировку телефона.
Эксплоит исследователей работал против устройств Samsung Galaxy S7, S8 и S9 +, пока производитель не выпустил патчи.
Эксперты говорят, что баги были обнаружены более года назад, но инженеры Samsung исправили их только в конце октября 2019 года, и специалисты Char49 решили дополнительно выждать девять месяцев, прежде чем обнародовать подробности уязвимостей.