Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Remote reset-gat ook in HTC One X en Motorola's

Door: | 27 september 2012 12:55

None
Apps & Software

Niet alleen Samsung-toestellen kunnen op afstand door een website compleet worden gewist, ook HTC en Motorola blijken kwetsbaar. Er is iets mis met de Android dialer.

De bizarre 'hack' waarbij kwaadwillenden een Galaxy-smartphone kunnen resetten en alle data wissen blijkt bij meer merken en typen Android mogelijk.

Uit tests blijkt in elk geval ook de HTC One X met Sense 4.0, de HTC Desire met Android 2.2 en de Motorola Defy kwetsbaar, schrijft The Verge. Een lezer aldaar meldt dat dit ook voor de Motorola Droid RAZR Maxx met Android 4.0.4 en root toegang geldt.

Lijst lekke telefoons incompleet

Hoogstwaarschijnlijk is lijst nog veel langer, want het onderliggende probleem lijkt te zitten in verschillende versies van de dialer-app van Android.

Eerder deze week onthulde hacker Ravi Borgaonkar dat verschillende Samsung telefoons, waaronder de Galaxy SIII (in elk geval de Amerikaanse variant), op afstand compleet konden worden gewist. Dit kan met een USSD-commando, waarna het toestel zichzelf, direct en zonder melding, reset naar de fabrieksinstellingen, zonder de gebruiker iets meer kan doen. Dit 'zelfmoordcommando' kan worden gegeven via een website, sms, wap of QR-code.

Veel fabrikanten hebben hun eigen schil over Android, al dan niet met aangepaste dialer-app, de telefoonfunctie. Vanaf Android 4.1 lijkt de truc niet meer mogelijk, maar sommige eerdere versies zijn dus wel kwetsbaar, en het lijkt niet waarschijnlijk dat die snel of überhaupt een update krijgen.

Online lakmoestest beschikbaar

Gebruikers van telefoons die kwetsbaar zijn kunnen een alternatieve dialer-app installeren, al is er geen garantie dat die allemaal wel veilig zijn. Er zijn inmiddels meerdere sites waar Android-gebruikers kunnen testen of hun toestel kwetsbaar is. Deze test doet uiteraard geen remote wipe, maar geeft het USSD-commando om het IMEI-nummer te tonen. Als het commando zonder een extra handeling van de gebruiker wordt uitgevoerd, dan is het toestel ook kwetsbaar voor de complete reset.

Bron: Webwereld.nl

0 Reacties op: Remote reset-gat ook in HTC One X en Motorola's

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.