פרצת אבטחה חמורה התגלתה ברוב מכשירי הטלפון החמים של ענקית האלקטרוניקה סמסונג. הפרצה נמצאת בשירות "Find My Mobile" של החברה שמאפשר לבעלים של הטלפון החכם לבצע נעילה מרחוק במקרה שהטלפון נאבד או נגנב, ולגרום למכשיר לצלצל ולהינעל עד להכנסת הקוד המיוחד שמתקבל בעת נעילת המכשיר.
אלא שפרצת אבטחה מאפשרת גם להאקרים לשלוח פקודות נעילה לטלפונים כאשר למעשה הבעלים נותר עם טלפון ללא יכולת שימושיות, מכיוון שהקוד הייחודי לא ניתן לשחזור. ההשתלטות העוינת מתאפשרת בעקבות חולשה במערכת האימות של Find My Mobile שלא מוודאת כראוי מהיכן הגיעה פקודת הנעילה.
הפרצה נוגעת לרוב המכשירים החכמים של סמסונג, מכיוון שהחברה משלבת את שירות Find My Mobile ברוב המכשירים שייצרה בשנים האחרונות. מה שגרם לארגון הממשלתי us-cert האחראי להתרעות מפני התקפות סייבר להוציא אזהרה מיוחדת בנושא.
בסמסונג סרבו בתחילה להתייחס לנושא, וטוענים כי בטיחות המשתמשים עומדת לנגד עיניה. אך הבעיה חמורה בעיקר בעקבות העובדה כי שירות הנעילה מופעל כברירת מחדל בכל המכשירים עליהם הוא מותקן.
נכון לעתה, על מנת להימנע מהסכנה, על המשתמשים לבטל את השירות על ידי כניסה להגדרות > מערכת > מיקום ואבטחה, שם יש לבטל את אפשרות השליטה מרחוק. תוכלו להיעזר במדריך המצולם.
