Samsung-toestellen verzonden accountgegevens in tekst

Door: | 16 december 2013 10:12

Nieuws

Samsungs Android-apparaten verstuurden registratiegegevens van Samsung-accounts in kale tekst. Daardoor zijn gebruikers mogelijk ongemerkt te volgen of zijn gesprekken door te schakelen.

Smartphones en tablets van Samsung verstuurden de registratiegegevens van zogeheten Samsung-accounts in kale tekst, meldt de Duitse site Heise Security zaterdag. Het gaat om naam, e-mailadres, wachtwoord, geboortedatum en IMEI-nummer van het toestel. Een Samsung-account is nodig om bepaalde functies voor het gebruik van het toestel op afstand, zoals het vinden van een verloren toestel, te kunnen gebruiken.

Locatie volgen via site

Vallen de gegevens in verkeerde handen, dan kunnen anderen de locatie van het toestel dat bij dat Samsung-account hoort volgen. Dat is mogelijk na inloggen met het account mogelijk op de Samsung-dienst Find My Mobile. Via die site kunnen gebruikers ook lijsten van oproepen, doorschakelen van gesprekken en sms instellen of zelfs de smartphone op afstand blokkeren.

Kwaadwillenden zouden de registratiegegevens onder meer via onbeveiligde wifi-netwerken gemakkelijk kunnen onderscheppen, en gebruikers kunnen volgen zonder dat die dat in de gaten hebben. "Als men er vanuit gaat dat geheime diensten als GHCQ en NSA het dataverkeer van de registratieservers preventief onderscheppen, dan hebben ze zo toegang tot talloze accounts", schrijft Heise.

Na 5 dagen verholpen

De kwetsbaarheid geldt onder meer voor de populaire Galaxy S4. Het lek is ontdekt door het bedrijf Mediatest Digital. De Duitse site Heise kon het probleem op zowel een Galaxy S4 als een Galaxy Tab 3 reproduceren. De Duitsers meldden het euvel afgelopen week aan Samsung. Na vijf dagen liet het bedrijf via een pr-woordvoerder zonder verdere toelichting weten dat het probleem was verholpen. Dat lijkt volgens Heise inderdaad het geval: data wordt niet langer in kale tekst verzonden.

Wie al een Samsung-account via een Android-toestel heeft aangemaakt, wordt aangeraden zijn wachtwoord te veranderen, of een nieuw account aan te maken.

Bron: Webwereld.nl