MojAndroid

Koncom októbra sa objavili informácie, podľa ktorých služba Find My Mobile obsahovala vážnu bezpečnostnú chybu. Hackeri ju mohli podľa vtedajších správ využiť na vzdialené zablokovanie zariadenia, vymazanie údajov z pamäte alebo prezvonenie. Samsung však trvá na tom, že žiadny používateľ nie je ohrozený a nebol ani pred vydaním aktualizácie, ktorá tento problém odstránila.

Na to, aby útočník mohol využiť spomínanú bezpečnostnú chybu by podľa oficiálneho vyjadrenia spoločnosti musela byť splnená séria veľmi špecifických podmienok. Aj v tomto prípade by však mohol na zariadení pristupovať k aktivácii zvonenia, k žiadnym dátam na serveri ani v zariadení však prístup získať nemohol.

Zaútočiť na zariadenie bolo možné po splnení týchto podmienok:

  1. Útočník musí objaviť spôsob, ako poslať odkaz obsahujúci škodlivý kód.
  2. Používateľ služby Find My Mobile musí povoliť vzdialené ovládanie na jeho zariadení
  3. Používateľ musí zadať jeho ID a heslo a prihlásiť sa na webovú stránku služby Find My Mobile (http://findmymobile.samsung.com)
  4. Používateľ musí kliknúť na odkaz v emaily, SMS správe alebo inom zdroji, ktorý poslal útočník

Hoci je možné predpokladať, že takto špecifické podmienky splnila len veľmi malá skupina ľudí, každý aj keď drobný problém týkajúci sa bezpečnosti vytvára opodstatnené obavy u používateľov. Ako sme už však spomenuli, chyba bola opravená spoločnosťou a služba sa opäť pokladá za bezpečnú.

Náš tip
Bezpečnostná diera umožňuje na diaľku vymazať alebo zablokovať smartfóny od Samsungu

Zdroj: samsung

6.11.2014

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+