En rapport från NIST menar att en säkerhetsbrist i Samsungs funktion för att hitta förlorade telefoner öppnar upp för potentiella angripare att låsa enheter på avstånd och ändra lösenordet. Problemet sägs bero på att Samsung inte bekräftar att kommandot att fjärrlåsa en enhet kommer från rätt källa.

NIST har ett bedömningssystem för hur problemetatiska säkerhetsbrister är och ger luckan 7,8/10 i allvarlighetsgrad. Samsung har ännu inte kommenterat saken men kunder som vill känna sig säkra kan helt enkelt inaktivera företagets egna finesser för att hantera förlorade enheter.

The Remote Controls feature on Samsung mobile devices does not validate the source of lock-code data received over a network, which makes it easier for remote attackers to cause a denial of service (screen locking with an arbitrary code) by triggering unexpected Find My Mobile network traffic.