Galaxy-telefoons op afstand te resetten

Door: Elmar Rekers Elmar | 25 september 2012 15:09

Nieuws

Een aantal Samsung-smartphones, waaronder de Galaxy S II en Galaxy S Advance, is op afstand te resetten. Dat maken beveiligingsonderzoekers bekend op de EkoParty-conferentie.

De smartphones kunnen op afstand worden teruggezet naar de fabrieksinstellingen door in de standaardbrowser van het toestel een bepaald adres in te voeren. Hiermee kunnen kwaadwillende verschillende supportcodes activeren. Met een van deze codes is het mogelijk het toestel te resetten.

Verschillende tech-websites tonen in video's aan hoe een Galaxy-toestel middels de url (die wij hier niet zullen reproduceren) wordt teruggezet naar de fabrieksinstellingen. Hiermee worden alle gegevens en instellingen van de telefoon gewist. Het lijkt er sterk op dat de truc enkel werkt op telefoons met Samsungs eigen TouchWiz-interface.

Verstoppen

De url en de resetcode zouden volgens de onderzoekers eenvoudig in een sms-bericht of QR-code verstopt kunnen worden. Omdat de gebruiker geen toestemming hoeft te geven voor de 'hard reset', zou een toestel dus op afstand van alle data kunnen worden ontdaan. Eenmaal geactiveerd lijkt het proces onomkeerbaar.

De url werkt niet op alle Galaxy S II en Galaxy S Advance-telefoons. De onderzoekers claimen dat ook de Galaxy S III in sommige gevallen op afstand te resetten is.

Samsung heeft voor de Galaxy S III het beveiligingsprobleem inmiddels opgelost met een update en raadt alle Galaxy S III gebruikers aan om de nieuwe software-update te downloaden. Dat kan snel en eenvoudig via de Over-The-Air (OTA) service.

[youtube]Q2-0B04HPhs[/youtube]