L’exploitation d’une faille dans la fonction Find My Mobile pourrait permettre à des personnes malintentionnées de prendre le contrôle à distance d’un appareil Samsung, ou même l’effacer.
Le chercheur en sécurité égyptienne Mohamed Baset et l’Institut national américain des standards et de la technologie préviennent que le service Find My Mobile de Samsung est victime d’une faille de sécurité. C’est dans une vidéo que Mohamed Baset démontre l’exploitation de cette faille.
Alors que cette fonction de pistage permet au propriétaire d’un appareil de le retrouver à distance en cas de vol ou de perte, ou de le bloquer, la faille découverte permettrait à des personnes malintentionnées de prendre le contrôle à distance du terminal dans le but de lancer des attaques DDoS, mais aussi retrouver l’appareil Samsung concerné, en prendre le contrôle, le bloquer, le faire sonner, le rendre inutilisable, ou même l’effacer.
Samsung a pour le moment réagi en déclarant que « Nous sommes en train d’examiner cette question ».
Vu les risques encourus, il est bien évidemment conseillé de désactiver la fonction Find My Mobile. Pour ceux qui ont peur pour leur précieux appareil, ils peuvent toujours installer une solution tierce, par exemple l’Android Device Manager.