CVE-2022-33707
CVE-2022-33707
Em resumo
O Find My Mobile anterior à versão 7.2.24.12 possui uma falha na criação de identificadores de dispositivos, permitindo que alguém identifique qual é o seu dispositivo. Isso expõe seu aparelho a rastreamento não autorizado.
Detalhe técnico
A geração inadequada de identificadores no mecanismo de identificação de dispositivos do Find My Mobile anterior à v7.2.24.12 permite que invasores derivem ou prevejam identificadores de dispositivos através da análise da lógica de criação de identificadores. Isso possibilita identificação e exposição de rastreamento de dispositivos não autorizado sem exigir autenticação ou acesso especial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper identifier creation logic in Find My Mobile prior to version 7.2.24.12 allows attacker to identify the device.
Produtos afetados
Samsung Mobile · FindMyMobileQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →