בעיית אבטחה במכשירי סמסונג - כך תתקנו

התוכנה שמאפשרת לאתר מכשירי סמסונגים אובדים, מאפשרת להאקרים ליצור עומס או לנעול לאנשים מכשירים ללא ידיעתם. זאת בשל תקלת אבטחה שיתכן שהאקרים יידעו לנצל. כך לפי אזהרה של המכון הלאומי האמריקאי לתקינה וטכנולוגיה (NIST), ועל הוכחת היתכנות שהציג גולש שגם הדגים כיצד נעל מכשיר.

התוכנה, שדומות לה מותקנות במכשירים אחרים, מיועדת למי שהסמארטפון שלו אבד או נגנב ומאפשרת לנעול אותו מרחוק, לראות את המיקום שלהם על גבי מפה דרך מכשיר אחר, או לגרום לו לצלצל גם אם הוא במצב שקט, בשביל למוצא אותו. על פי ה-NIST התוכנה הזו של סמסונג "לא מבצע וידוא למקור של הנעילה".

מה עושים?

כרגע סמסונג מסרה תגובה קצרה לתקשורת שבה אמרה כי היא "מתייחסת לעניין האבטחה במוצרים שלנו מאוד ברצינות, ואנחנו חוקרים את העניין".

אפשר בינתיים לבטל את האפשרות לשליטה מרחוק בשלושה צעדים. נכנסים להגדרות המכשיר (דרך האפליקציות, או דרך חלון ההתראות - החלקת האצבע מלמעלה).

שם גוללים למטוה ובוחרים ב"מיקום ואבטחה"

ושם ניגשים ל"שליטה מרחוק" ומוודאים כי היא במצב "כבוי".

עדיין אפשר למצוא

מי שיש לו סמסונג, עדיין יכול לאתר אותו או לנעול אותו ללא התוכנה של סמסונג. אפשר להכנס לאתר הזה של אנדרואיד, להכניס את השם והסיסמה לגוגל שנמצאים גם במכשיר, ומשם לנעול את המכשיר או לאתר אותו.

(צילום: אהוד קינן)