1 min

Hackers kunnen misbruik maken van een kwetsbaarheid in Samsung’s Find My Mobile-dienst, daarmee kunnen apparaten op afstand door kwaadwillenden vergrendeld worden. Samsung blijkt vergrendelcodes niet voldoende te verifiëren.

Samsung heeft aan Techzine laten weten dat het probleem al is opgelost. Lees hier meer.

De hack is alleen mogelijk als gebruikers de Find My Mobile-dienst hebben ingeschakeld. Deze dienst is normaliter zeer handig: bij diefstal of verlies kan je je apparaat bellen, lokaliseren, vergrendelen en wissen. Doordat de verificatiemethode van vergrendelcodes echter te wensen overlaat, kunnen hackers de dienst naar hun hand zetten.

Dat ontdekte beveiligingsexpert Mohamed Baset van National Institute of Standards. Door een apparaat te overspoelen met verzoeken, wordt het mogelijk om de controle over te nemen. Het is mogelijk om het toestel over te laten gaan of te vergrendelen, gelukkig kan het apparaat niet gewist worden. De mogelijkheid tot vergrendeling kan op zichzelf echter al vrij rampzalige gevolgen hebben omdat een code kan worden ingesteld zodat gebruikers geheel buiten worden gesloten.

Momenteel heeft Samsung nog geen verklaring gegeven betreffende de vondst. Als je met zekerheid wilt voorkomen dat je slachtoffer wordt van de hack, kan je Find My Mobile uitschakelen op je toestel. Google biedt met Android Device Manager bijvoorbeeld een alternatief zodat je niet zonder hoeft te zitten.