Společnost MediaTest Digital, která se zabývá bezpečnostními testy mobilních zařízení a softwaru, se byla schopna dostat k citlivým datům uživatelů (IMEI, datum narození, jméno, příjmení, e-mail a heslo), kteří jsou zaregistrování v Samsung účtu. Ten slouží u majitelů stejnojmenné značky hlavně pro přístup k portálu SamsungApps, nakupování multimédií na SamsungHubu, pro lokalizační službu Find My Mobile a jako webový prostor pro zálohy poznámek, kontaktů, výstřižků, hesel k Wi-Fi sítím, apod. K citlivým údajům se mohl útočník dostat pouze ze stejné sítě, ve které byl i smartphone či tablet Samsungu.
Ukázka dat, které se společnosti MediaTest Digital podařilo získat. Při odposlechu na stejné Wi-Fi síti jako inkriminované zařízení se podařilo získat hodnoty IMEI, data narození, jméno, příjmení, e-mail a dokonce i heslo
Pokud by tedy někdo cíleně ukradl cenné údaje, mohl by přes Službu Find My Mobile zjistit pohyb uživatele za posledních 12 hodin, zamknout telefon na dálku, otevřít si záznamy posledních hovorů nebo rovnou všechny hovory přesměrovávat jinam. Německá společnost prolomitelnost testovala u modelů Galaxy S4 a Galaxy Tab 3, a u obou prolomila zábrany úspěšně. Celou záležitost pak předala k řešení jihokorejskému výrobci.
Samsung účet může sloužit i k zálohování několika druhů dat, drobná aktualizace na Notu 3 bez changelogu pravděpodobně znamená bezpečnostní záplatu pro Samsung účet
Samsung do pěti dní vydal opravnou záplatu v podobě aktualizace Samsung účtu, která se objevila, jakmile jste jej chtěli využít. Současně se u řady modelů v portfoliu Samsungu objevily drobné softwarové updaty, které mohou taktéž sloužit k zajištění lepší ochrany Samsung účtu. V případě Galaxy Note 3 se aktualizace objevila ve středu ve 20:00, jednalo se o 1,25MB balíček, u kterého chyběl jakýkoliv přehled změn. Samsung se vyjádřil v tom smyslu, že nedošlo k žádnému úniku dat, přesto se doporučuje změnit současné heslo vašeho Samsung účtu, učinit to můžete přímo v mobilu nebo na webových stránkách.
Zdroj: Heise.de, Gsmarena
