Localiser son smartphone à distance et le bloquer en cas de perte ou de vol, c’est bien pratique. Mais quand une personne mal intentionnée profite d’une faille de sécurité du service pour s’en servir contre votre volonté, ça devient de suite moins intéressant.
Le NIST (National Institute of Standards and Technology, chargé entre autre de la cybersécurité) a dévoilé une faille dans le service « Localiser mon appareil » (ou « Find my mobile ») de Samsung, présent sur les tablettes et smartphones de la gamme Galaxy.
Pour résumer, elle permet à un hacker d’accéder à ses fonctions. Il pourra donc bloquer votre Galaxy, le faire sonner ou, pire, effacer toutes vos données.
Le chercheur en sécurité informatique Mohamed A. Baset confirme la faille et en fait même deux démonstrations vidéo.
[youtube id= »Q3adkpOEjyI » mode= »normal » align= »center »] [youtube id= »YufuOYQoDOY » mode= »normal » align= »center »]En attendant que Samsung propose une correction au problème, le mieux est de désactiver la fonction dans les paramètres de votre Galaxy, sachant qu’elle s’active souvent par défaut dès lors que vous créez un compte Samsung. Cliquez sur cette phrase et référez-vous à la démarche correspondant au modèle de votre appareil.
