Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Samsung-toestellen verzonden accountgegevens in tekst

Door: | 16 december 2013 10:46

Nieuws

Samsungs Android-apparaten verstuurden registratiegegevens van Samsung-accounts in kale tekst. Daardoor zijn gebruikers mogelijk ongemerkt te volgen of zijn gesprekken door te schakelen.

Smartphones en tablets van Samsung verstuurden de registratiegegevens van zogeheten Samsung-accounts in kale tekst, meldt de Duitse site Heise Security zaterdag. Het gaat om naam, e-mailadres, wachtwoord, geboortedatum en IMEI-nummer van het toestel. Een Samsung-account is nodig om bepaalde functies voor het gebruik van het toestel op afstand, zoals het vinden van een verloren toestel, te kunnen gebruiken.

Locatie volgen via site

Vallen de gegevens in verkeerde handen, dan kunnen anderen de locatie van het toestel dat bij dat Samsung-account hoort volgen. Dat is mogelijk na inloggen met het account mogelijk op de Samsung-dienst Find My Mobile. Via die site kunnen gebruikers ook lijsten van oproepen, doorschakelen van gesprekken en sms instellen of zelfs de smartphone op afstand blokkeren.

Kwaadwillenden zouden de registratiegegevens onder meer via onbeveiligde wifi-netwerken gemakkelijk kunnen onderscheppen, en gebruikers kunnen volgen zonder dat die dat in de gaten hebben. "Als men er vanuit gaat dat geheime diensten als GHCQ en NSA het dataverkeer van de registratieservers preventief onderscheppen, dan hebben ze zo toegang tot talloze accounts", schrijft Heise.

Na 5 dagen verholpen

De kwetsbaarheid geldt onder meer voor de populaire Galaxy S4. Het lek is ontdekt door het bedrijf Mediatest Digital. De Duitse site Heise kon het probleem op zowel een Galaxy S4 als een Galaxy Tab 3 reproduceren. De Duitsers meldden het euvel afgelopen week aan Samsung. Na vijf dagen liet het bedrijf via een pr-woordvoerder zonder verdere toelichting weten dat het probleem was verholpen. Dat lijkt volgens Heise inderdaad het geval: data wordt niet langer in kale tekst verzonden.

Wie al een Samsung-account via een Android-toestel heeft aangemaakt, wordt aangeraden zijn wachtwoord te veranderen, of een nieuw account aan te maken.

Bron: Webwereld.nl

0 Reacties op: Samsung-toestellen verzonden accountgegevens in tekst

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.