Si eres propietario de un teléfono Samsung Galaxy y tienes activado el servicio de encontrar mi móvil, es posible que desee dejar de usarlo por un tiempo.
Tanto el NIST y el investigador de seguridad Mohamed Baset están advirtiendo sobre un exploit que permite a los ciberdelincuentes bloquear de forma remota los teléfonos inteligentes de Samsung.
Pues resulta que, Find My Mobile no valida la información de código de bloqueo, con lo que un atacante sólo tiene que inundar el dispositivo de destino con el tráfico de la red para obtener el control. Utilizando la herramienta de localización deja abierta una posibilidad real de ser vulnerable.
Por ahora, la única manera segura de evitar sorpresas es desactivar Find My Mobile, y no tener la mala suerte de que te lo roben.
Abajo muestran como hacen el ataque:
[youtube]https://www.youtube.com/watch?v=Q3adkpOEjyI[/youtube]
[youtube]https://www.youtube.com/watch?v=YufuOYQoDOY[/youtube]
Más Información en: Computerworld, Sammy Hub
Pingback: Bitacoras.com