Für alle Samsung Galaxy Geräte gibt es die Funktion “Find My Mobile” mit der man ein verlorenes oder gestohlenes Gerät orten, sperren oder aus der Ferne löschen kann. Laut einem Bericht des National Institute of Standards and Technology gibt es aktuell eine schwere Sicherheitslücke in allen Samsung Galaxy Geräten, bei denen der “Find My Mobile”-Dienst eingeschaltet ist.
Diese Sicherheitslücke ich möglich, da die Fernsteuerungsfunktion der Samsung-Geräte die Quelle der Sperrbefehle über ein Netzwerk nicht korrekt validiert. Der Dienst ist nicht automatisch auf allen Samsung Galaxy Geräten aktiviert. Wer sich allerdings mit seinem Gerät für ein Samsung Konto angemeldet hat, nutzt diesen Dienst und ist zur Zeit noch gefährdet, da Samsung bis jetzt noch keinen Sicherheitspatch ausgeliefert hat.
Um sicher zu gehen, dass ihr nicht durch einen Angreifer aus eurem eigenen Gerät ausgesperrt werdet, solltet Ihr bis zu einem Update die “Find My Mobile”-Funktion ausschalten.