Foi detetada uma falha grave no serviço de localização “Find My Phone” presentes nos dispositivos móveis da Samsung com sistema operativo Android, a informação foi revelada por um perito de segurança, Mohamed Baset, e confirmada pelo NIST (National Institute of Standards and Technology) dos Estados Unidos da América.
A falha detetada refere uma vulnerabilidade que poderá permitir que hackers com conhecimentos avançados, possam bloquear remotamente o dispositivo e alterar o seu código de desbloqueio, tornando o dispositivo inútil. A causa avançada para esta falha centra-se no facto do Serviço “Find My Phone” da Samsung não validar a informação de bloqueio que recebe.
Ainda não foi possível obter um feedback oficial por parte da Samsung Mobile sobre esta falha e, de que forma vai proceder para reforçar a segurança dos seus dispositivos, por isso, recomendamos a todos os utilizadores que desativem este serviço de forma a não serem potenciais alvos, pelo menos enquanto não existe uma solução oficial para este grave problema de segurança.
O perito de segurança, Mohamed Baset, publicou dois vídeos a explicar a forma como detetou a falha e os procedimentos para atacar o dispositivo.
httpv://www.youtube.com/watch?v=Q3adkpOEjyI
httpv://www.youtube.com/watch?v=YufuOYQoDOY