Ugye a korábbi történet lényege az volt, hogy a lezárt telefonhoz való hozzáférést csak 50 USD váltságdíj fizetése ellenében kaphatták volna vissza az áldozatok. Nos ehhez a zsaroláshoz kísértetiesen hasonló veszélyre figyelmeztetnek most a Samsung okostelefonok esetében.
Ha a "Find My Mobile" engedélyezve van a készüléken, úgy a támadóknak lehetőségük nyílik távolról lezárni azt és közben megváltoztatni a feloldó kódot - kizárva ezzel a tulajdonost. Vagyis az eredendően jó célokat szolgáló hasznos funkció - amely lehetővé teszi, hogy a készülék elvesztése vagy ellopása esetén a távolról zárolhassuk azt - sajnos ártó szándékkal is kihasználható.
A rést felfedező egyiptomi kutató videóban is bemutatta, hogy egy Samsung Galaxy SIII esetében mindez hogyan néz ki. Emellett ugyancsak aggodalomra adhat okot még az a tény is, hogy ha egy felhasználónak már létezik Samsung fiókja, és alapértelmezetten nem aktív nála a hálózaton keresztüli távoli hozzáférés, sajnos tudta és beleegyezése nélkül akkor is be lehet ezt kapcsolni.
A sérülékenységgel kapcsolatban a Mashable kérdésére a Samsung azt válaszolta, komolyan veszik a biztonsággal kapcsolatos bejelentéseket, és jelenleg már vizsgálják ezt az esetet is. A National Vulnerability Database bejegyzése szerint a Samsung készülékek egyáltalán nem ellenőrzik azt, hogy milyen forrásból kapják a lezáró kódot, így a sebezhetőség besorolása 7.8, azaz magas kockázatú lett.
Samsung lock Oleg Pliss nyomdokain
A korábbi incidensnél, ahol ausztrál iPhone és iPad felhasználókat zártak ki készülékeikből, többek közt azt a tanulságot szűrhettük le, hogy felettébb fontos dolog a mindenhol egyedi jelszó. Mert mindig is lesznek olyanok, akik nem lesznek restek, és a máshonnan kiszivárgó accountokat mindenhol, például az Apple Find My iPhone szolgáltatáson is végigpróbálgatják.