Door: Melanie Zwart, 27 september 2012
Gisteren schreven we over een beveiligingslek in Samsung telefoons, waardoor de telefoons op afstand compleet kunnen worden gewist. Dit lek blijkt ook in toestellen van HTC en Motorola te zitten. Het probleem ligt dus bij Android zelf.
Eerder schreven we dat een aantal Samsung telefoons, via bijvoorbeeld een kwaadaardige hyperlink of QR code, op afstand te resetten zijn. De gebruiker raakt dan alle data en instellingen kwijt, zonder dat het kan worden tegengehouden. Het is zelfs mogelijk om de sim-kaart onklaar te maken. Nu blijkt dat onder andere ook HTC en Motorola telefoons kwetsbaar zijn voor dit probleem.
Voor de reset wordt een bepaalde USSD code gebruikt. USSD staat voor Unstructured Supplementary Service Data. Deze codes beginnen met een * en eindigt met een # en worden ingevoerd in de dialer. Met deze code kan bijvoorbeeld het beltegoed worden opgevraagd. De dialer is de belfunctie, die normaal door de gebruiker zelf geopend moet worden, maar die ook via internet geopend kan worden. Zo kun je bijvoorbeeld gemakkelijk via een link op een website een contact opbellen.
Wanneer de reset-code in de dialer ingevoerd en geactiveerd wordt, kan de telefoon volledig gewist en gereset worden. IT-blogger Dylan Reeve bevestigde dat op een HTC One X en een Motorola Defy de dialer via een link in de browser automatisch te activeren is, zonder dat de gebruiker daar toestemming voor hoeft te geven. De reset-code kan daarbij ook geactiveerd worden, wat nare gevolgen heeft.
Controleer jouw Android telefoon
Gelukkig hebben niet alle telefoons een reset-code ingesteld. Via een website van de blogger kun je controleren of jouw telefoon kwetsbaar is voor dit probleem. Om je telefoon te controleren, open je de website via de browser op de smartphone. Als de dialer geopend wordt met daarin ‘*#06#’, dan wordt de code niet automatisch geactiveerd en is de telefoon in principe veilig. Zie je echter een pop up met je IMEI code (zie foto), dan loopt je telefoon risico.
De link naar de website: http://dylanreeve.com/phone.php
Beveilig je Android telefoon
Samsung heeft inmiddels een firmware-update uitgegeven die het probleem zou verhelpen. Het wordt aangeraden deze te installeren en dan opnieuw de bovenstaande test uit te voeren. Een andere optie is om een alternatieve dialer installeren die niet codes uitvoert zonder toestemming te vragen, zodat een kwaadaardige code niet uitgevoerd wordt. Om te testen of de dialer dit inderdaad tegenhoudt, verwijzen we je nogmaals naar bovenstaande website.
Eerder schreven we dat een aantal Samsung telefoons, via bijvoorbeeld een kwaadaardige hyperlink of QR code, op afstand te resetten zijn. De gebruiker raakt dan alle data en instellingen kwijt, zonder dat het kan worden tegengehouden. Het is zelfs mogelijk om de sim-kaart onklaar te maken. Nu blijkt dat onder andere ook HTC en Motorola telefoons kwetsbaar zijn voor dit probleem.
Voor de reset wordt een bepaalde USSD code gebruikt. USSD staat voor Unstructured Supplementary Service Data. Deze codes beginnen met een * en eindigt met een # en worden ingevoerd in de dialer. Met deze code kan bijvoorbeeld het beltegoed worden opgevraagd. De dialer is de belfunctie, die normaal door de gebruiker zelf geopend moet worden, maar die ook via internet geopend kan worden. Zo kun je bijvoorbeeld gemakkelijk via een link op een website een contact opbellen.
Wanneer de reset-code in de dialer ingevoerd en geactiveerd wordt, kan de telefoon volledig gewist en gereset worden. IT-blogger Dylan Reeve bevestigde dat op een HTC One X en een Motorola Defy de dialer via een link in de browser automatisch te activeren is, zonder dat de gebruiker daar toestemming voor hoeft te geven. De reset-code kan daarbij ook geactiveerd worden, wat nare gevolgen heeft.
Controleer jouw Android telefoon
Gelukkig hebben niet alle telefoons een reset-code ingesteld. Via een website van de blogger kun je controleren of jouw telefoon kwetsbaar is voor dit probleem. Om je telefoon te controleren, open je de website via de browser op de smartphone. Als de dialer geopend wordt met daarin ‘*#06#’, dan wordt de code niet automatisch geactiveerd en is de telefoon in principe veilig. Zie je echter een pop up met je IMEI code (zie foto), dan loopt je telefoon risico.De link naar de website: http://dylanreeve.com/phone.php
Beveilig je Android telefoon
Samsung heeft inmiddels een firmware-update uitgegeven die het probleem zou verhelpen. Het wordt aangeraden deze te installeren en dan opnieuw de bovenstaande test uit te voeren. Een andere optie is om een alternatieve dialer installeren die niet codes uitvoert zonder toestemming te vragen, zodat een kwaadaardige code niet uitgevoerd wordt. Om te testen of de dialer dit inderdaad tegenhoudt, verwijzen we je nogmaals naar bovenstaande website.
Geen opmerkingen:
Een reactie posten