Een lek in de Find My Mobile-functie van Samsung maakt de smartphones van het merk kwetsbaar. Hackers kunnen het lek misbruiken om toestellen te blokkeren en zelfs wissen.
De meeste smartphones beschikken tegenwoordig over een ingebouwd trackingsysteem dat gebruikers toelaat hun toestel van op afstand te lokaliseren en blokkeren bij diefstal of verlies. Samsung heeft daar Find My Mobile voor.
Maar in deze dienst zit een lek, zo waarschuwen de Egyptische beveiligingsonderzoeker Mohamed Baset en het Amerikaanse Nationale Instituut voor Standaarden en Technologie.
Hackers kunnen dat lek misbruiken om er DDoS-aanvallen op uit te voeren. Staat Find My Mobile aan, dan kunnen ze het Samsung-toestel terugvinden, overnemen, blokkeren, laten rinkelen, onbruikbaar maken of zelfs wissen.
‘We zijn deze kwestie momenteel aan het onderzoeken’, zei Samsung aan de technologiesite Mashable. Totdat er een oplossing komt, is het aangewezen om Find My Mobiel uit te schakelen op uw Samsung-smartphone. Er zijn ook alternatieven voorhanden, zoals de Android Device Manager.
In deze video demonstreert Mohamed Baset hoe het lek misbruikt kan worden:
