H MediaTest, μία εταιρεία η οποία ασχολείται με την ασφάλεια των φορητών συσκευών, μπόρεσε να εντοπίσει ένα σημαντικό κενό ασφαλείας σε συσκευές της Samsung, όπως το Galaxy S4 ή το Galaxy Tab 3, που παρέχει τη δυνατότητα σε κάποιον να αποσπάσει ευαίσθητα δεδομένα από χρήστες σχετικά με τα Samsung accounts τους. Εκτεθειμένα είναι ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσσβασης χρηστών που διαθέτουν τα παραπάνω μοντέλα της κορεατικής εταιρείας, ενώ δεν έχει γίνει γνωστό αν επηρεάζονται άλλες συσκευές της Samsung.
Η είδηση δημοσιεύτηκε για πρώτη φορά από το Heise Security, ένα τεχνολογικό site με έδρα την Γερμανία, το οποίο επιβεβαίωσε το κενό ασφαλείας, επιτυγχάνοντας να έχει πρόσβαση σε στοιχεία χρηστών της Samsung με βάση τα στοιχεία της MediaTest. Όπως αναφέρεται, η “υποκλοπή’ μπορεί να γίνει αν κάποιος βρίσκεται στο ίδιο Wi-Fi δίκτυο με το Galaxy S4 ή το Galaxy Tab 3, ώστε να καταφέρει να έχει πρόσβαση στα δεδομένα του.
Έχοντας κάποιος τα στοιχεία του Samsung account ενός ατόμου, όχι μόνο αποκτά πρόσβαση στις προσωπικές του πληροφορίες, αλλά, επίσης, είναι σε θέση να καταγράφει και να εντοπίζει τις κινήσεις του και τις τοποθεσίες τις οποίες επισκέπτεται. Επιπρόσθετα, μπορεί ακόμη και να… κλειδώσει έναν χρήστη έξω από τη συσκευή, αλλά και να ανακατευθύνει κλήσεις.
Πέντε μέρες μετά το δημοσίευμα, η κορεατική εταιρεία ανακοίνωσε ότι έβγαλε fix για το κενό ασφαλείας αυτό, χωρίς, ωστόσο, από τότε να υπάρχουν αναφορές για το αν το πρόβλημα συνεχίζει να υπάρχει. Σε κάθε περίπτωση, για να μην έχετε τον παραμικρό κίνδυνο να “εκτεθείτε” με αφορμή αυτό το περιστατικό, η κορεατική εταιρεία σας συνιστά να αλλάξετε password στο Samsung account σας.
