O sistema de localização Find My Mobile, da Samsung, tem uma falha de segurança que permite a terceiros acessar e roubar os dados confidenciais do usuário armazenados nos aparelhos. O problema foi detectado pelo especialista egípcio Mohamed Baset. Ele demonstrou, em vídeos, que a invasão pode ocorrer no momento em que o sistema pede a validação para o usuário executar tarefas usuais como bloquear o aparelho, apagar todos os dados, observar a localização ou emitir um alerta. 

Isso porque o Find My Mobile não exige que o sinal seja enviado de algum dispositivo – como computador, smartphone ou tablet –  já validado (por meio de pré-cadastro do usuário, por exemplo). Dessa forma, um hacker não teria problemas em executar tais ações, impedindo até mesmo o acesso do proprietário.

Baset indica que a Samsung não pensou nesse tipo de brecha e ainda permite a função que possibilita esse uso malicioso, já que a opção Find My Mobile é ativada automaticamente quando o usuário se cadastra em uma conta com a fabricante. O objetivo do sistema, segundo a Samsung, é garantir que forças policiais também tenham acesso aos aparelhos, no caso da obtenção de mandados judiciais. 

Sobre esta falha, no entanto, a empresa ainda não se pronunciou oficialmente. 

Fonte: Canaltech