Мобильная версияЯ думал, что это обычная фишинговая атака, но чем больше я всматриваюсь в нее, тем больше мне становится любопытно, как такое вообще возможно. . Многие телефоны Samsung были заблокированы хакерами с помощью функции «Найти мой». Это могло привести к более серьезной проблеме, например, программы-вымогатели просили у пользователей деньги, чтобы вернуть их данные.
Вот пример видео. : https://vimeo.com/1039129057?share=copy
Пользователь также опубликовал одно из пунктов назначения ссылки:
Код: Выделить всё
intent://signin.samsung.com/key/sneshgkq? // is this a variable to retrieve user's login token?
modelName=SmartThings#Intent;scheme=https;package=com.osp.app.signin;end
intent://signin.samsung.com/key/tofripyo? // same here?
modelName=SmartThings#Intent;scheme=https;package=com.osp.app.signin;end
Похоже, что эти хакеры получили всю эту информацию от com.osp.app.signin, но как?
Я думаю, когда пользователь нажимает ссылку на глубокий URI, которая перенаправляет его чтобы открыть Samsung Members, затем попросил пользователя принять аутентификацию с помощью функции «Войти как...», которую мы сейчас видим на многих веб-сайтах. Каким-то образом хакеры могут получить токен сеанса входа в систему, а затем заблокировать пользователя через функцию «Найти меня» в учетной записи Samsung. По моему мнению, это уязвимость со стороны Samsung.
Самое смешное, что эти хакеры отправили коды разблокировки небольшому количеству жертв (не всем) через несколько дней.
Подробнее здесь: https://stackoverflow.com/questions/792 ... app-signin
