Se usate la funzionalità di Samsung “Trova dispositivo personale” – altresì nota come Find My Mobile – per tenere attivamente traccia del vostro dispositivo e tenervi pronti ad ogni eventuale smarrimento o furto, credo di avere in questo momento pessime notizie per voi.
Sia il NIST che il ricercatore Mohamed Beset hanno confermato l’esistenza di un particolare exploit che sfrutta una debolezza del sistema Find My Mobile: in parole povere, il servizio offerto da Samsung non valida le informazioni relative al codice di blocco che riceve, pertanto basterebbe floddare (ovvero, mandare un enorme numero di pacchetti di rete) il dispositivo bersaglio per prenderne il controllo.
In parole povere, gli utenti malintenzionati potrebbero controllare il dispositivo da remoto tramite Find My Mobile ed eventualmente bloccarlo. Se vi state chiedendo se siete vulnerabili anche se non avevte mai usato il servizio, la risposta è probabilmente Si: infatti, a meno che non lo abbiate disattivato in un secondo momento, Find My Mobile si attiva nel momento in cui create un account Samsung.
Al momento il big coreano non ha confermato né smentito la notizia, tuttavia vi consigliamo caldamente di disattivare in via provvisoria la funzionalità Find My Mobile accedendo alla sezione Impostazioni > Sicurezza > Trova il mio dispositivo > Controlli remoti della TouchWiz.