Beveiliging Samsung Galaxy S9 blijkt lek

MWR InfoSecurity heeft een zero-daylek gevonden in de nieuwste smartphone van Samsung, de Galaxy S9.

Thijs Doorenboschis freelance journalist en tekstschrijver. Hij was meer dan dertig jaar vaste redacteur bij AG Connect (voorheen AutomatiseringGids) Meer van deze auteur

Samsung Galaxy S9 — © SaMsung

© SaMsung

Het bedrijf wil uit voorzorg niet veel informatie prijsgeven om criminelen niet op het spoor te zetten. Volgens MWR-directeur Ed Parsons is het voor kwaadwillenden mogelijk, wanneer de gebruiker van het toestel inlogt op een besmet netwerk, apps te installeren op het toestel en bestanden te verwijderen. Samsung heeft het lek nog niet bevestigd.

De kwetsbaarheid werd ontdekt tijdens de hackerswedstrijd Mobile Pwn2Own die deze week in Tokyo plaatsvindt. De onderzoekers vonden een vergelijkbaar probleem in de Xiaomi Mi6.

Congrats to the @MWRLabs team for their successful Wi-Fi exploits against the Xiaomi Mi6 and Samsung Galaxy S9 today at this year's Mobile #Pwn2Own. Good luck for day 2 @munmap @pwnfl4k3s @trotmaster99!

Check out the results here >> https://t.co/zFE3eMDvZ7 | #P2OTokyo #infosec pic.twitter.com/Zmy1z3I1ux
— MWR InfoSecurity (@mwrinfosecurity) 13 november 2018

Het team verdiende met de vondst van beide bugs al 60.000 dollar. De organisatie meldt de lekken die tijdens de wedstrijd worden gevonden, direct bij de betreffende producenten. Die krijgen dan 90 dagen om het probleem op te lossen. Daarna publiceert het Zero Day Initiative een advies aan de gebruikers van een kwetsbaar apparaat om hen in staat te stellen een potentiële aanval af te wenden.