Veel meer Android-telefoons kwetsbaar voor wisaanval
Het probleem is inmiddels ook geconstateerd op telefoons van HTC en Motorola. Door gebruikers van deze telefoons te verleiden een gemanipuleerde website te bezoeken, kan een kwaadwillende het commando 'Herstel fabrieksinstellingen' geven waarbij agenda, contacten, foto's muziek en andere gebruikersdata en de persoonlijke instellingen worden gewist.
Shutterstock
Shutterstock
Het probleem lijkt te zitten in de Android telefoonapplicatie, waarmee de gebruiker met een virtueel toetsenbord een telefoonnummer intoetst. Met de gemanipuleerde website is de kwaadwillende in staat een serie nummers in te voeren op deze nummerkiezer. De letters op de site zijn voorzien van een 'prefix' waarop de nummerkiezer reageert.
In het normale gebruik, kan met de nummerkiezer bijvoorbeeld het IMEI nummer van de telefoon worden opgeroepen maar ook het geheugen van de telefoon worden gewist. Het probleem met de nummerkiezer (dialer) is al langer bekend en werd in juni al gerepareerd. De patch is echter nog niet in alle telefoons aangebracht.
Testsite beschikbaar
Blogger Dylan Reed constateerde dat het probleem zich in ieder geval ook voordoet met HTC One X, de HTC Desire en de Motorola Defy, alhoewel het voorkomen van de kwetsbaarheid afhankelijk kan zijn van de versie van het besturingssysteem op het betreffende toestel. Reed heeft een webpagina opgezet waarmee het voorkomen van de softwarefout veilig kan worden getest.
Samsung zegt inmiddels de kwetsbaarheid te hebben gerepareerd voor de Galaxy S III, maar is van de telecomaanbieders afhankelijk wanneer zij deze gerepareerde versie van het besturingssysteem distribueren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee