Sommige Samsung smartphones kunnen gewist worden via browser

Di 25 september 2012 18:30, Ron Smeets, 6396

Sommige Samsung smartphones kunnen gewist worden via browser

Ravi Borgaonkar, een beveiligings expert, heeft een vervelende kwetsbaarheid van diverse Samsung smartphones blootgelegd. Daardoor is het mogelijk om de Samsung Galaxy S II, S Advance, Ace (en nog een paar modellen), compleet te wissen (terug naar fabrieksinstellingen inclusief het verwijderen van alle (gebruikers)data wanneer de eigenaar naar een (malafide) website surft die zogenaamde USSD codes naar de toestellen stuurt. USSD codes kennen we beter als de bekende *XXXX# commando's.

Blijkbaar is het dus mogelijk om via de browser de code om het toestel te wissen mee te sturen. Weg data en al je instellingen. Iets dat Samsung snel moet fixen, natuurlijk. Hieronder staat een videodemo van die 'bug'.

De USSD codes kunnen ook via SMS of NFC contact naar het toestel verstuurd worden. Voor zover bekend zou de bug alleen effect hebben op de Samsung toestellen die voorzien zijn van de TouchWiz UI. De Galaxy Nexus, met puur Android, is er dus niet vatbaar voor. Een andere 'oplossing' is het gerbuik van de Chrome browser. Die staat het automatisch uitvoeren van dergelijke 'service meldingen en -codes' niet toe.

Volgens onderzoek van Tweakers zou de Galaxy S III met de standaard Android 4.0.4 frimware ook niet vatbaar zijn voor de browserhack, maar wel via NFC. Tweakers heeft ook een video gepost van een geslaagde hack op een Galaxy S II.

<BlackBerry 10 preview (video)
Beeldstabilisatie: Nokia Lumia...>

Reacties (7)

 
    • Marcooo
    • Di 25 sep 2012, 19:47

    't moet niet gekker gaan worden met dat Android :)
    Een QR code op een sticker plakken met de tekst 'scan hier voor een mooie naakte blonde meid'
    Kijken hoeveel Fandroids er dan met een lege tel lopen..

    • Ralf
    • Di 25 sep 2012, 20:36

    Zojuist gelukkig al een update voor mijn S2 gehad met ICS 4.0.4.

    @ Marcooo Wat een onsymphatieke opmerking, ik ga toch ook niet telefoonbezitters van een ander merk beledigen als er een kwetsbaarheid voor hun toestel gevonden word. Misschien vergeten dat bv Apple met IOS6 197 lekken heeft gepacht.
    Bovendien vind ik je getroll niet passen hier, als je zo een laag niveau hebt en lekker kinderachtig wilt doen ga je maar lekker reaguren op nu.nl.

    • Erik [website]
    • Wo 26 sep 2012, 08:54

    @Marcooo
    Het moet niet gekker worden met dat IOS, Wil je naar een bar, sta je in 1x bij een vliegveld..

    En aangezien het een fout in touchwizz is, zal het niet aan Android liggen, maar aan Samsung, denk je niet?

    • Rene de Kok
    • Wo 26 sep 2012, 09:59

    Vraagje aan jullie beste mensen..
    Ik zie veel Jelly Bean Launchers in de Google Playstore.

    Ziet er wel goed uit,maar zou het verstandig zijn ten opzivhte van mn Galaxy SG 2 om die op het toestel te zetten.

    Zitten er grote risico's aan wat betreft de software van het toestel?

    • Erik [website]
    • Wo 26 sep 2012, 11:12

    @Rene de Kok,

    Een launcher op je telefoon kan geen kwaad, is eigenlijk gewoon een skin die ervoor zet.

    Je kan alleen niet meer van je voordelen van Touchwizz genieten.

    Hier is een goede launcher:
    https://play.google.com/store/apps/details?id=com.anddoes.launcher&...t=W251bGwsMSwxLDEsImNvbS5hbmRkb2VzLmxhdW5jaGVyIl0.

    • Rene de Kok
    • Wo 26 sep 2012, 14:49

    @Erik,
    bedankt voor je tip en antwoord,ja,je weet het nooit met zo'n verandering.
    Ziet er wel mooi uit :)
    Groetjes !
    René

    • Robert [website]
    • Vr 5 okt 2012, 15:02

    Zo heb je altijd wel bepaalde bugs en gaten in de beveiliging, HTC heeft er ook een handje van. Helaas is er geen één toestel perfect :P

Reageren

  • E-mail adres wordt niet getoond

  • HTML niet toegestaan. URL's worden automatisch clickable.

    * Verplicht veld

Poll

De 4G uitrol is begonnen. Wanneer schakel jij over?

MC Fotofeed

Foto-Donker-Lumia-920

Top 5 toestellen

  1. Nokia Lumia 800 (13469)
  2. Nokia Lumia 900 (10644)
  3. Nokia C6-01 (9720)
  4. Samsung i9100 Galaxy S II (9470)
  5. Foony (9075)

Nieuwsbrief

Schrijf je in voor de MC nieuwsbrief:

DC Mobile

Zoeken

Graham Awards 2013
Add to Google
RSS Feed

© 2005-2013 Mobilecowboys.nl - All Rights Reserved - All views and opinions expressed are those of the authors of Mobilecowboys.

All trademarks, slogans, text or logo representation used or referred to in this website are the property of their respective owners. Sitemap

Hosted by Nines