Webpagina veegt alle data van je Galaxy telefoon
Bezitters van een Samsung Galaxy SII of SIII telefoon zijn gewaarschuwd: veiligheidsspecialisten hebben een regeltje code gevonden waarmee op afstand de complete inhoud van de telefoon gewist kan worden.
Het gaat om onderhoudscodes die via een website op afstand verstuurd kunnen worden, bijvoorbeeld om het toestel even opnieuw op te starten. Eén specifieke code zet het toestel terug naar de fabrieksinstellingen en wist alle gegevens. De kwetsbaarheid zit in de Touch Wiz interface van Samsung en treft de populaire Android-modellen Galaxy SIII en SII, Galaxy Ace, Galaxy Beam en Galaxy Advance. De Samsung Nexus (Google telefoon) zou geen risico lopen omdat die smartphone standaard Android draait.
De code is ook via NFC, een QR-code of sms’jes te activeren, demonstreerde onderzoeker Ravi Borgaonkar op een Spaanse hackerconferentie . De SIII zou alleen kwetsbaar voor die varianten, niet voor het browserlek. De SIII krijgt bovendien een update naar Android Jelly Bean 4.1, maar het is onduidelijk of daarmee de kwetsbaarheid ook verholpen is.
Samsung laat in een verklaring weten dat de kwetsbaarheid in de SIII meteen met een softwareupdate verholpen is, maar die is op dit moment nog niet beschikbaar. Controleer dit zelf bij Instellingen/Toestel-info/Softwareupdate/Bijwerken. Of andere telefoons ook gerepareerd zijn, vertelt Samsung er niet bij.
Wwwoowww…
Rond twee minuten in de onderstaande video laat Ravi Borgaonkar de telefoon met één klik herstarten en terugkeren naar fabrieksinstellingen. Je hoort de bewondering van de aanwezige hackers op het congres: “wwowwww…” Gevolgd door applaus.
Bij de Nederlandse techsite Tweakers doen ze het nog een keer over.
Daar vind je in de reacties ook een link naar de code. Maar don’t try this at home.
