In Samsungs Dienst "Find My Mobile" wurde eine Sicherheitslücke entdeckt (CVE-2014-8346).
Aufgrund ungenügender Validierung von eingehenden Daten konnten Angreifer die Kontrolle über das Galaxy-Smartphone eines Nutzers erhalten, der den Dienst aktiviert hatte. Hierfür genügte es, den Dienst mit eingehenden Anfragen zu überlasten.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Über "Find My Mobile" ist es ähnlich wie bei "Mein iPhone suchen" von Apple oder dem "Android Geräte-Manager" von Google möglich, ein Gerät klingeln zu lassen, zu sperren und entsperren, zu orten und zu löschen. Ein Angreifer konnte diese Funktionen entsprechend ebenfalls nutzen.
Quelle: futurezone.at
Mittlerweile wurde die Lücke wohl geschlossen: stadt-bremerhaven.de.