Há exatamente uma semana, uma grave polêmica surgiu em relação à Samsung e ao serviço Find My Mobile. A utilidade permite o acesso remoto ao GPS do aparelho Android para a localização do mesmo. Entretanto, foi descoberto que uma brecha de segurança possibilitava o controle do dispositivo por hackers.

Em poucas palavras, o recurso da sul-coreana não validava a origem dos dados do código de bloqueio recebido através de uma rede e, como consequência, facilitava a invasão e a ativação da ferramenta de forma inesperada. Todavia, a empresa divulgou uma nota formal em seu blog para defender o seu aplicativo e explicar as causas da vulnerabilidade.

Recentemente, foi reportado que o serviço Find My Mobile da Samsung era vulnerável a certas tentativas de hackers. O problema reportado foi corrigido através de uma atualização no dia 13 de outubro [deste ano] e nenhuma informação de usuário foi comprometida. Mesmo antes da atualização, nenhum dado do celular ou do servidor poderia ser acessado pelo hacker. — diz a maior fabricante de celulares em seu site.

Além disso, a companhia afirmou que quatro etapas são necessárias para que o hacker consiga invadir o sistema e tomar o controle forçadamente do smartphone ou tablet em questão. Caso pelo menos um dos passos não seja cumprido, o ataque malicioso não será possível. São eles:

1. O criminoso arranja um jeito de enviar um link contendo um código malicioso
2. O usuário do Find My Mobile liga o serviço no dispositivo
3. O usuário insere o ID e a senha e conecta-se ao site do Find My Mobile (http://findmymobile.samsung.com). Se o usuário não usar o site após o log-on, será automaticamente desconectado.
4. O usuário clica no link enviado pelo hacker.

Para proteger-se, mesmo que a falha tenha sido corrigida no Find My Mobile, nunca entre em URLs enviadas por desconhecidos ou encontradas na internet (fóruns, facebook, etc). No texto, a sul-coreana enfatiza que os dados dos clientes não foram comprometidos e o recurso é totalmente seguro.