Normaal gesproken kun je een verloren geraakte smartphone of tablet op afstand met Find My Mobile ontgrendelen, vergrendelen of lokaliseren. Ook heb je de mogelijkheid data te wissen.

Op afstand

Baset toont nu in een serie YouTube-video's hoe hackers hier misbruik van kunnen maken. Hij laat zien hoe een vergrendeld toestel kan worden ontgrendeld, waarna de pincode veranderd kan worden. Hij stuurt zelfs een boodschap mee: dit toestel is op slot gezet door SymbianSyMoh.'

De kwetsbaarheid wordt mogelijk gemaakt doordat de systemen van Samsung niet controleren of de persoon die de Find My Mobile-functie gebruikt, ook wel degelijk de eigenaar ervan is. Via een zogenoemde cross-site request forgery-attack krijgt een hacker toegang tot het toestel via zijn pc.

Uitzetten

Niet bekend is wat hackers nog meer met het lek zouden aankunnen, behalve dat ze je buiten je eigen telefoon of tablet kunnen sluiten. Samsung geeft aan een onderzoek in te stellen. Tot die tijd kun je de functie zelf uitzetten. Overigens staat deze pas standaard aan bij het instellen van een Samsung-account.