Remote reset-gat ook in HTC One X en Motorola's

De bizarre 'hack' waarbij kwaadwillenden een Galaxy-smartphone kunnen resetten en alle data wissen blijkt bij meer merken en typen Android mogelijk.

Uit tests blijkt in elk geval ook de HTC One X met Sense 4.0, de HTC Desire met Android 2.2 en de Motorola Defy kwetsbaar, schrijft The Verge. Een lezer aldaar meldt dat dit ook voor de Motorola Droid RAZR Maxx met Android 4.0.4 en root toegang geldt.

Lijst lekke telefoons incompleet

Hoogstwaarschijnlijk is lijst nog veel langer, want het onderliggende probleem lijkt te zitten in verschillende versies van de dialer-app van Android.

Eerder deze week onthulde hacker Ravi Borgaonkar dat verschillende Samsung telefoons, waaronder de Galaxy SIII (in elk geval de Amerikaanse variant), op afstand compleet konden worden gewist. Dit kan met een USSD-commando, waarna het toestel zichzelf, direct en zonder melding, reset naar de fabrieksinstellingen, zonder de gebruiker iets meer kan doen. Dit 'zelfmoordcommando' kan worden gegeven via een website, sms, wap of QR-code.

Veel fabrikanten hebben hun eigen schil over Android, al dan niet met aangepaste dialer-app, de telefoonfunctie. Vanaf Android 4.1 lijkt de truc niet meer mogelijk, maar sommige eerdere versies zijn dus wel kwetsbaar, en het lijkt niet waarschijnlijk dat die snel of überhaupt een update krijgen.

Online lakmoestest beschikbaar

Gebruikers van telefoons die kwetsbaar zijn kunnen een alternatieve dialer-app installeren, al is er geen garantie dat die allemaal wel veilig zijn. Er zijn inmiddels meerdere sites waar Android-gebruikers kunnen testen of hun toestel kwetsbaar is. Deze test doet uiteraard geen remote wipe, maar geeft het USSD-commando om het IMEI-nummer te tonen. Als het commando zonder een extra handeling van de gebruiker wordt uitgevoerd, dan is het toestel ook kwetsbaar voor de complete reset.

Bron: Webwereld.nl