Koncom októbra sa objavili informácie, podľa ktorých služba Find My Mobile obsahovala vážnu bezpečnostnú chybu. Hackeri ju mohli podľa vtedajších správ využiť na vzdialené zablokovanie zariadenia, vymazanie údajov z pamäte alebo prezvonenie. Samsung však trvá na tom, že žiadny používateľ nie je ohrozený a nebol ani pred vydaním aktualizácie, ktorá tento problém odstránila.
Na to, aby útočník mohol využiť spomínanú bezpečnostnú chybu by podľa oficiálneho vyjadrenia spoločnosti musela byť splnená séria veľmi špecifických podmienok. Aj v tomto prípade by však mohol na zariadení pristupovať k aktivácii zvonenia, k žiadnym dátam na serveri ani v zariadení však prístup získať nemohol.
Zaútočiť na zariadenie bolo možné po splnení týchto podmienok:
- Útočník musí objaviť spôsob, ako poslať odkaz obsahujúci škodlivý kód.
- Používateľ služby Find My Mobile musí povoliť vzdialené ovládanie na jeho zariadení
- Používateľ musí zadať jeho ID a heslo a prihlásiť sa na webovú stránku služby Find My Mobile (http://findmymobile.samsung.com)
- Používateľ musí kliknúť na odkaz v emaily, SMS správe alebo inom zdroji, ktorý poslal útočník
Hoci je možné predpokladať, že takto špecifické podmienky splnila len veľmi malá skupina ľudí, každý aj keď drobný problém týkajúci sa bezpečnosti vytvára opodstatnené obavy u používateľov. Ako sme už však spomenuli, chyba bola opravená spoločnosťou a služba sa opäť pokladá za bezpečnú.
Zdroj: samsung