Sommige Samsung smartphones kunnen gewist worden via browser

Vorig artikel Volgend artikel

Ravi Borgaonkar, een beveiligings expert, heeft een vervelende kwetsbaarheid van diverse Samsung smartphones blootgelegd. Daardoor is het mogelijk om de Samsung Galaxy S II, S Advance, Ace (en nog een paar modellen), compleet te wissen (terug naar fabrieksinstellingen inclusief het verwijderen van alle (gebruikers)data wanneer de eigenaar naar een (malafide) website surft die zogenaamde USSD codes naar de toestellen stuurt. USSD codes kennen we beter als de bekende *XXXX# commando's.

Blijkbaar is het dus mogelijk om via de browser de code om het toestel te wissen mee te sturen. Weg data en al je instellingen. Iets dat Samsung snel moet fixen, natuurlijk. Hieronder staat een videodemo van die 'bug'.

De USSD codes kunnen ook via SMS of NFC contact naar het toestel verstuurd worden. Voor zover bekend zou de bug alleen effect hebben op de Samsung toestellen die voorzien zijn van de TouchWiz UI. De Galaxy Nexus, met puur Android, is er dus niet vatbaar voor. Een andere 'oplossing' is het gerbuik van de Chrome browser. Die staat het automatisch uitvoeren van dergelijke 'service meldingen en -codes' niet toe.

Volgens onderzoek van Tweakers zou de Galaxy S III met de standaard Android 4.0.4 frimware ook niet vatbaar zijn voor de browserhack, maar wel via NFC. Tweakers heeft ook een video gepost van een geslaagde hack op een Galaxy S II.

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies