Find My Mobile es uno de esos servicios de Samsung que puede llegar a ser útil, ya que permite a los usuarios hacer un seguimiento de su dispositivo, y borrar/bloquear el terminal en caso de robo.
Sin embargo, Find My Mobile podría tener un error muy grave.
Esa es la conclusión a la que llegamos, después de que el investigador de seguridad Mohamed Baset y el National Institute of Standards and Technology (NIST) analizaran un exploit que puede permitir que personas ajenas al terminal y con malas intenciones realicen las funciones de bloqueo o borrado de forma remota en teléfonos Samsung.
Al parecer, el servicio no tiene ningún sistema para validar un código de bloqueo que recibe, lo que permitiría a un atacante utilizar tráfico de red para obtener el control del dispositivo.
httpv://youtu.be/YufuOYQoDOY
httpv://youtu.be/Q3adkpOEjyI
Solución, al menos de momento, apagar Find My Mobile en el dispositivo.
Así que, hasta que Samsung tome cartas en el asunto y resuelva el problema, la recomendación es clara: desactiva el servicio.
Ajustes->(Mas->)Seguridad->Control a distancia o similar.
ACTUALIZACIÓN : Según Felipe Berna de Samsung, se ha confirmado que el mencionado exploit fue corregido el 13 de octubre. El propio Mohamed A. Baset lo ha comprobado.
