Lek in 'Find my Phone' van Samsung

Gebruikers van de smartphones die onder Android draaien, moeten daarvoor wel eerst een kwaadaardige site of pagina bezoeken. De aanvaller heeft op die sites of pagina’s eigen cross-site request forgery-code geplaatst. Zij worden dan zodanig geïnfecteerd met malware dat de hackers de telefoon kan vergrendelen met een eigen code. Ook kan hij de telefoon laten bellen en alle data verwijderen.
DDos-aanval
Het lek zit in de remote controls-feature op de Samsung-telefoons. Deze controleert de bron niet die de opdracht tot vergrendeling geeft. Daardoor is het mogelijk om via cross-site request forgery (CSRF) opdrachten te geven aan de smartphone. De hacker kan dus met een enorme toevloed aan netwerkverkeer al de controle krijgen over het apparaat.
Met Samsungs Find my Phone kan een smartphone op afstand vergrendeld en ontgrendeld worden, gebeld, gelokaliseerd, gewiped. Daarnaast biedt het call logs en geeft het aan dat de Simkaart wordt verwisseld.
De dienst staat niet per default aan, maar wordt automatisch aangezet nadat de gebruiker een Samsung-account heeft aangemaakt.
UPDATE 29-10: Een woordvoerder van Samsung zegt dat het probleem inmiddels is verholpen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee