Hackers kunnen een smartphone van Samsung op afstand vergrendelen, ontgrendelen en andere geintjes uithalen via een zero day-exploit in de Find My Mobile-dienst. Die staat standaard aan op de Android-telefoons van Samsung.
De dienst Find My Mobile geeft bezitters van een verloren of gestolen telefoon de macht om het toestel op afstand te vergrendelen, de ringtone op zijn hardst te laten afspelen of de data te wissen. Maar, naar nu blijkt, kan er via een cross-site request forgery (CSRF) controle over Find My Mobile worden verkregen.
De dienst staat niet direct standaard aan in de Android-telefoons van Samsung, maar wordt aangezet als de gebruiker zich registreert voor een Samsung-account. Het Amerikaanse National Institute of Standards and Technology (NIST) waarschuwt voor de zero day, en heeft de onderstaande twee video's van proof-of-concepts vrijgegeven.
Bron: Webwereld.nl