Poodle_SSL-LueckeErneut wurde ein Sicherheitsproblem in dem Dienst bekannt. Durch die Schwachstelle können Angreifer die Android-Geräte von Samsung unter Umständen aus der Ferne mit einem beliebigen Code sperren.

Laut dem Sicherheitsforscher Mohamed A. Baset ist der Dienst unzureichend vor Cross Site Request Forgery (CSRF) abgesichert. Das führt dazu, dass speziell präparierte Webseiten unter Umständen im Kontext des Nutzers die Samsung-Site steuern können, wenn der Nutzer die Angriffseite aufruft.

Samsung hat sich noch nicht zu dem Problem geäußert.

Ende 2013 kam heraus, dass die Samsung-Geräte das vom Nutzer gewählte Passwort im Klartext an den Hersteller übertrugen, kurz darauf wurde bekannt, dass Abzocker den Dienst missbrauchten, um SMS-Weiterleitungen für fremde Rufnummern einzurichten. Dadurch konnten sie Bestätigungscodes abfangen, mit denen sie schließlich Online-Zahlungen auf fremde Rechnungen autorisieren konnten.