Foi revelado no final do mês passado uma vulnerabilidade no serviço Find My Mobile da Samsung. Esta falha permitia a um atacante bloquear ou eliminar remotamente qualquer dispositivo que usasse este serviço.
Mas agora a Samsung resolveu vir a público e apresentar a sua versão da história, revelando que o problema com o Find My Mobile nunca foi explorado e que está resolvido desde o dia 31 Outubro.
Segundo a informação apresentada pela Samsung, poucos dias depois de ter sido revelado o problema de acesso ao serviço Find My Mobile foi lançada uma actualização que corrigiu o problema e que coloca de novo os utilizadores deste serviço sob a necessária protecção.
O problema que na altura foi reportado permitia a que um atacante bloquear ou eliminar dados de equipamentos remotamente e sem que o utilizador possa realizar qualquer medida para se proteger.
O problema com o Find My Mobile da Samsung residia no facto de esta aplicação não validar a origem dos códigos que lhe são enviados, o que permitia que com alguma insistência fosse possível gerar um código que bloqueasse ou fizesse uma eliminação de dados num dispositivo.
Este não era um processo simples de realizar, mas ainda assim existia a possibilidade de ser explorado. Os passos necessários para a sua execução foram explicados pela Samsung.
The unlikely situation where the attacker could lock/unlock user’s device and make the device ring (but not access any data), would have been if the user fell under all four of the following conditions:
- The attacker occupies a way to send a link containing malicious code.
- The Find My Mobile user sets up Find My Mobile Remote control ‘ON’ at his/her device
- The user enters up his/her ID and password and logs on Find My Mobile website (http://findmymobile.samsung.com)
(If the user doesn’t use the website after log-on, it will be automatically logged out) - The user clicks the link in email/instant message/SMS sent by attackers
Mas ainda de acordo com a Samsung esta falha não permitia que qualquer informação pessoal dos utilizadores do serviço fosse acedida e mesmo durante o período em que o serviço esteve exposto a mesma foi explorada e nenhum dado foi roubado.
Está assim esclarecido e resolvido o problema que surgiu no serviço Find My Mobile, com o simples lançamento e aplicação de uma actualização nos smartphones da Samsung.
É um passo importante a admissão do problema e ainda mais o é o anuncio da sua resolução. Os utilizadores deste serviço podem novamente voltar a usá-lo, sem qualquer problema de segurança.