תכונות האבטחה במכשירי סמסונג האחרונים מאפשרות לבעליהם לגשת אליהם מרחוק ולגרום להם לצלצל, לחשוף את מיקומם על מפה או לחסום אותם לשימוש במקרה שנגנבו, כדי למנוע גישה למידע אישי. אך עתה נראה שהן מאפשרות גם להאקרים לבצע את הפעילויות הללו במכשיריהם של אחרים.

שירות Find My Mobile של סמסונג (צילום: אתר סמסונג)
השירות שנותן גם להאקרים לנעול לכם את הטלפון. Find My Mobile | צילום: אתר סמסונג

פרצה שנחשפה השבוע על ידי חוקר אבטחה בשם מוחמד באסט מראה כי תכונת Find My Mobile של סמסונג, המשולבת כמעט בכל מכשיריה מאז 2010, אינה מאובטחת כראוי. בעת קבלת תקשורת נתונים מהאינטרנט, התוכנה אינה בודקת מהיכן מגיעה התקשורת וכך מאפשרת להאקר להתחזות לשירות ולגרום למכשיר לצלצל, להינעל עם סיסמא ניתנת לבחירה או אף לאפס את המכשיר ולמחוק את כל הנתונים שעליו.

רשימת המכשירים הפגיעים לפרצה ארוכה למדי וכוללת - לפי אתר סמסונג - את כל מכשירי הסדרה משנת 2011 ועד היום, ביניהם דגמים פופולאריים בישראל כגון SII, SIII, S4, S5, תת-סדרת ה-Note, תת-סדרת ה-Ace, תת-סדרת ה-Y, כל הטאבלטים בסדרת Tab ו-Note ועוד.

הדרך היחידה להתגונן מהפרצה היא לכבות את שירות השליטה מרחוק על המכשיר:

מהמסך הראשי, היכנסו לתפריט "הגדרות" (Settings). תחת "מערכת" או "עוד" (System או More, במכשירים חדשים לקראת סוף התפריט, במכשירים ישנים תחת לשונית נפרדת) בחרו ב"מיקום ואבטחה" (Location and Security). תחת "אתר את הנייד שלי" (Find my Mobile) בחרו "שליטה מרחוק" (Remote Controls). אם בשלב זה קיבלתם הודעת הסבר על השירות ועל הצורך להירשם לחשבון סמסונג - השירות כבר מכובה. אם לא - כבו את המתג בראש המסך.