SEOUL – De functie ‘find my phone’ die veel telefoons van Samsung hebben, is zo lek als een mandje. Dat zegt het Amerikaanse National Institute of Standards and Technology (NIST). Kwaadwillenden kunnen het toestel op afstand vergrendelen.
De zogeheten Remote Controls-feature controleert de bron niet die opdracht geeft het toestel te vergrendelen. Daar zit volgens onderzoekers de kwetsbaarheid in. Wil iemand het toestel kraken, dan moet hij ervoor zorgen dat de gebruiker naar een site wordt gelokt waar de kwaadwillende een Cross-Site Request Forgery-code heeft geplaatst. Lukt dat, dan kan de aanvaller de smartphone overnemen.
De dienst is op alle Android-toestellen van Samsung te vinden en wordt geactiveerd als er een Google-account wordt aangemaakt. Volgens Automatiseringsgids.nl heeft Samsung nog geen patch voorhanden. Aangeraden wordt om Find my Phone tot die tijd uit te zetten.
Update 29 oktober:
In een reactie op de berichtgeving rondom ‘Find my Phone’ laat Samsung Nederland weten:
Zij stellen dan ook dat de berichtgeving onjuist is, daar een ‘mogelijk lek’ inmiddels verholpen is.
(BuzzT / TPO)
