由于我几乎从未使用过我的Samsung帐户,甚至从未配置过此服务,因此我假设以下情况之一:
有人劫持了我的三星帐户
有人劫持了三星系统,影响了多个用户帐户
负责的api调用缺少权限检查
三星本身做了一个错误的测试
有人对此有更多了解吗?
#1 楼
三星可能想快速刷新其内部用户位置数据库;)https://twitter.com/SamsungHelpUK/status/1230430326687780865
@SamsungHelpUK
最近,在数量有限的Galaxy设备上出现了有关“查找我的手机1”的通知。这是在内部测试期间无意发送的,对您的设备没有影响。对于给客户带来的不便,我们深表歉意。 ^ LF
http://www.google.com/search?tbm=nws&q=find+my+mobile
编辑:针对某些新闻,此通知不是Samsung数据泄露的结果。
https://www.sammobile.com/news/samsung-data-leaked-mystery-find-my-mobile-notification
三星已澄清的确,虽然确实在同一时间发生了数据泄露,但它与“查找我的手机”通知无关。此技术错误仅影响三星的英国网站,总共仅影响了约150个用户。
评论
相关:theverge.com/2020/2/20/21145130/…
– Pac0
20-2-21在12:09
嗯?由于技术错误,他们指的是违规或意外通知吗?因为我和我的妻子(都是在美国)都收到了通知。编辑:从本文的评论中看来,我并不是唯一一个被英国评论所迷惑的人。
–北极
20-2-29在8:31
@Arctiic,通知已发送到所有(较新的)三星设备。数据泄露仅限于三星商店中的少数用户
– alecxs
20-2-29在9:53
评论
我假设某人设法滥用了三星提供的API,并将此发现发送给我的移动通知给多个用户。为此,您不必劫持完整的系统。可能是“查找我的移动API”的API,它允许指定外部用户ID,而不是使用登录系统中的ID。更有趣的是,为什么即使禁用“查找我的手机”的设备也会发生这种情况,并且是否有可能以“无意”方式擦除所有三星设备?
是的,因为我什至没有三星帐户,这真令人沮丧。至少这不是另一个夏威夷导弹测试警告。