Etsi puhelimeni -ominaisuudesta löytynyt aukko mahdollistaa kolmannen osapuolen kaapata puhelimen toimintoja käyttöönsä. Kappaus mahdollistaa ainakin puhelimen soittamisen, lukitsemisen sekä tyhjentämisen, jotka ovat turvaominaisuuden toimintoja. Kolmas osapuoli pääsee käsiksi aukkoon tulvimalla kyselyjä puhelimelle.
Ainakin osa Samsungin älypuhelimista laittaa oletuksena ominaisuuden päälle, kun Samsung-tili aktivoidaan, joten puhelimesi voi olla vaarassa. Tässä vaiheessa korjauksena ongelmaan tiedetään ainoastaan ominaisuuden poistaminen käytöstä. Päivitämme juttua, kun Samsung tiedottaa asiasta ja/tai julkaisee korjauksen.
Kommentit (6)
Kohta on applefanipojat haukkumassa androidia reikäseksi, kyseinen haavoittuvuus koskee vain samsungin muoviroskia.
Ominaisuutta ei todellakaan kannata poistaa käytöstä. Todennäköisyys väärinkäytölle lienee huomattavasti pienempi kuin laitteen katoamiselle, jolloin toiminnosta on todellakin iloa.
Ihan yhtä tyhjän kanssa tuo ominaisuus jos laite sattuu henkilön käsiin kellä ei ole sitä aikomusta palauttaa, tehdasasetuksille palautus jo yksinään sammuttaa koko systeemin.....
Huomattavasti monipuolisempia ja turvallisempia vaatineita saatavilla, mitkä ei ole moksiskaan tehdas asetuksilla palautuksesta.
Mahdatkohan koskaan olla kokeillut ominaisuutta? Jos laite on lukittu, ei laitteen resetointi avaa lukitusta vaikka sen tekisit huoltovalikosta, mikäli niin päätät. Laitteen turvallisuusasetuksissahan on vielä ihan erillinen, ruksitettava kohta, uudelleenaktivoinnin lukitus: "Samsung-tilin avulla voit estää muita ihmisiä aktivoimasta laitettasi uudelleen sen palauttamisen jälkeen" ja näin se on myös käytännössä toiminut. Kannattaa kokeilla, niin oppinet jotain uutta sinäkin.
Ei varsinaisesti liity itse juttuun, mutta mikäli tahtoo vielä varman päälle pelata omien tietojen osalta, laitteen ja muistikortin erillinen salaus(=kryptaus) laitteen asetuksista estää koko laitteen käytön ilman erikseen määritettyä salasanaa teki laitteelle mitä tahansa.
Laitetta ei saa kryptattuna edes käyntiin ilman erillistä tileihin sitomatonta salasanaa, minkä lisäksi näytönlukituksen avaamiseen vaaditaan aina oma salasanansa. Muistikortin asettaminen toiseen laitteeseen salattuna tekee muistikortista käyttökelvottoman. Sittenhän kärkimalleissa on vielä yksityinen tila, johon voi säilöä omia tiedostojaan vaikka sormenjälkilukituksen taakse ilman, että ne näkyvät laitteen "normaalissa" tilassa. Miten niin ei turvallinen?
omistan kyllä muutaman samsungin vehkeen ja olen kokeillut sitä ominaisuutta, äsken jopa kokeilin factory resettiä "lukitulle" laitteelle ja nätisti päästi sisään sen jälkeen sen kummempia lukitus koodeja kyselemättä(gt-n7100, 4.4.2), varmaan taas joku "only 2014 flagship" ominaisuus tämä ettei olevinaan muka aukea resetin jälkeen. eihän tämä turhake edes lukinnut luuria uudestaan vaikka kirjauduin samsung tililleni ja sieltä asetettu lukitus koneen kautta.... :D
Taattua softalaatua taas Samsungilta. Oliko kenellekään yllätys?