Samsung’s Find My Mobile dienst heeft zwakke plek in beveiliging (update 2: lek was al gedicht, dienst is veilig)

Nog niet zo lang geleden kon je lezen hoe je jouw Galaxy smartphone ‘boefproof’ kunt maken. Dé dienst die Samsung hiervoor aanbiedt is Find My Mobile. Een zwakke plek in deze dienst maakt ‘m echter wat minder veilig dan gedacht.

Update: In reactie op onze navraag laat Samsung weten de veiligheid van de producten zeer serieus te nemen, en dat de kwestie momenteel onderzocht wordt. Hopelijk horen we hier binnenkort dus meer over.

Update 2 (29 oktober): Inmiddels heeft Samsung laten weten dat het lek in de Find My Mobile dienst, waarover hieronder bericht, reeds op 13 oktober j.l. door een patch is gedicht. Met andere woorden: het probleem was al opgelost voor het nieuws erover naar buiten kwam. Wederom een storm(pje) in een glas water: je kunt Find My Mobile gewoon veilig gebruiken zoals eerder HIER beschreven.

samsung-find-my-mobile-beveiliging

Oorspronkelijke bericht:

Via Find My Mobile kun je jouw Galaxy op afstand traceren, vergrendelen, en zelfs wissen. Echter, volgens het Amerikaanse National Institute of Standards and Technology is er een probleem. Een toestel waarop deze dienst is ingeschakeld verifieert naar verluid níet de afzender van een commando om bijvoorbeeld de inhoud van het toestel te wissen. Een kwaadwillende zou dus middels een aantal trucs een specifiek toestel kunnen blokkeren of wissen, zonder dat de opdracht daartoe door de gebruiker zelf via Find My Mobile wordt gegeven.

Wil je dit risico niet lopen, dan is het uitschakelen – indien je ‘m ingeschakeld had, met je Samsung account – van Find My Mobile een logische optie. Op nieuwe toestellen – de Galaxy Note 4, Galaxy S5 (Mini), Alpha – doe je dit bij Instellingen -> Beveiliging -> Externe besturingselementen. Je logt dan in met je Samsung account, en schakelt deze vervolgens uit met de schakelaar rechtsboven.

Op toestellen als de Galaxy S4 en Note 3 vind je hetzelfde in Instellingen -> tab Algemeen -> Beveiliging -> Externe besturingselementen. Op de Galaxy S3, Note 2 en andere toestellen van deze generatie ga je naar Instellingen -> tab Meer -> Beveiliging -> Externe besturingselementen.

De oplossing – een patch waardoor een toestel wél de bron van een opdracht verifieert, bijvoorbeeld – in de vorm van een update kan het probleem verhelpen.

Zodra we meer weten over dit issue, en een eventuele oplossing, lees je het natuurlijk hier op GalaxyClub.nl.

(via)

Galaxy deal tips

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *