Je viens de recevoir une notification du service "Find My Mobile" de Samsungs, sans avoir rien déclenché. La même chose est arrivée à mon collègue de travail aujourd'hui matin.
Comme je n'utilise presque jamais mon compte Samsung, et que je n'ai même jamais configuré ce service, je suppose l'une des situations suivantes :
- Quelqu'un a détourné mon compte Samsung
- Quelqu'un a détourné le système Samsung, affectant plusieurs comptes d'utilisateurs.
- L'appel d'api responsable n'a pas de contrôle de permission
- Samsung lui-même a effectué un test qui a mal tourné
Quelqu'un en sait-il plus à ce sujet ?
0 votes
Je suppose que quelqu'un a réussi à abuser de l'une des API fournies par Samsung en envoyant cette notification "find my mobile" à plusieurs utilisateurs. Pour ce faire, il n'est pas nécessaire de détourner un système complet. Peut-être que l'API de Find my mobile API permet de spécifier un identifiant d'utilisateur étranger au lieu d'utiliser votre identifiant du système de connexion.
3 votes
Le plus intéressant est de savoir pourquoi cela arrive même aux appareils dont la fonction Find My Mobile est désactivée, et s'il serait possible d'effacer tous les appareils Samsung "involontairement" de la même manière ?
0 votes
Oui, c'est assez pénible puisque je n'ai même pas de compte Samsung. Au moins, ce n'est pas un autre avertissement de test de missiles hawaïens.