Er is een kwetsbaarheid gevonden in de smartphones van Samsung. Beveiligingsexpert Mohamed Baset heeft een kwetsbaarheid gevonden in de ‘Mobiel apparaat zoeken’-functie op toestellen van Samsung. Kwaadwillenden kunnen door het lek onder meer de pincode wijzigingen.
Het is voor hackers mogelijk om een smartphone van Samsung op afstand te vergrendelen via een zero day exploit in de Find My Mobile dienst. Deze dienst staat standaard op de Android smartphones van Samsung.
Met de dienst Find My Mobile is het mogelijk om een verloren of gestolen toestel op afstand te resetten, of een ringtoon op zijn harst te laten afspelen. Ook is het mogelijk om het toestel op afstand te wissen, zodat alle data verwijderd kan worden. Via een cross-site request forgery (CSRF) kan er controle over Find My Mobile worden verkregen.
De dienst staat niet direct standaard aan in de Android-telefoons van Samsung, maar wordt aangezet als de gebruiker zich registreert voor een Samsung-account. Samsung heeft nog geen verklaring gegeven voor de vondst van de lek in de software.
