Overslaan en naar de inhoud gaan

Lek in 'Find my Phone' van Samsung

Dat meldt het NIST, het Amerikaanse National Institute of Standards and Technology. Het lek is ontdekt door de Egyptische beveiliger Mohamed Baset.
Maatschappij
Shutterstock
Shutterstock

Gebruikers van de smartphones die onder Android draaien, moeten daarvoor wel eerst een kwaadaardige site of pagina bezoeken. De aanvaller heeft op die sites of pagina’s eigen cross-site request forgery-code geplaatst. Zij worden dan zodanig geïnfecteerd met malware dat de hackers de telefoon kan vergrendelen met een eigen code. Ook kan hij de telefoon laten bellen en alle data verwijderen.

DDos-aanval

Het lek zit in de remote controls-feature op de Samsung-telefoons. Deze controleert de bron niet die de opdracht tot vergrendeling geeft. Daardoor is het mogelijk om via cross-site request forgery (CSRF) opdrachten te geven aan de smartphone. De hacker kan dus met een enorme toevloed aan netwerkverkeer al de controle krijgen over het apparaat.

Met Samsungs Find my Phone kan een smartphone op afstand vergrendeld en ontgrendeld worden, gebeld, gelokaliseerd, gewiped. Daarnaast biedt het call logs en geeft het aan dat de Simkaart wordt verwisseld.

De dienst staat niet per default aan, maar wordt automatisch aangezet nadat de gebruiker een Samsung-account heeft aangemaakt.

UPDATE 29-10: Een woordvoerder van Samsung zegt dat het probleem inmiddels is verholpen.


Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in