Oeps! Samsung Galaxy S2 gevoelig voor hack via browser

Door een, laten we zeggen, lulliger functionaliteit van Samsung’s eigen TouchWiz interface zijn een aantal Galaxy smartphones – waaronder de Galaxy S2 – gevoelig voor een hack waarbij het toestel automatisch een ‘factory reset’ ondergaat. De gebruiker is dan al zijn instellingen en data kwijt, en moet de telefoon helemaal opnieuw instellen en inrichten.

foto met dank aan Tweakers.net

Het gaat hier om een hack waarbij je via je browser op een link klikt, waarna de zogeheten ‘dialer’, zeg maar de telefoon app, middels een speciale code direct – zonder om bevestiging van de gebruiker te vragen – de reset uitvoert.

Hoewel diegene die de link op bijvorrbeeld een website heeft geplaatst (of in een email) verder geen belang heeft bij deze ‘hack’ – er is dus weinig reden om van dit zwakke punt van de Galaxy S2 misbruik te maken – is het natuurlijk een flinke misser in de TouchWiz interface.

We verwachten dan ook dat Samsung op korte termijn een beveiligingsupdate zal uitrollen – een simpele vraag om bevestiging vóór het uitvoeren van de reset zou het probleem al grotendeels verhelpen. Van andere Samsung Galaxy toestellen waarvan we al firmwares met Android 4.1 en TouchWiz hebben gezien weten we dat de hack niet werkt. Maar hopelijk brengt Samsung de benodigde beveiligingsupdate nog vóór de update naar Android 4.1 Jellybean.

Samsung heeft inmiddels bevestigd de zaak te onderzoeken.

(via Tweakers, TheVerge)

Galaxy deal tips

Reacties

  1. Gidi zegt

    Ik heb net even gecheckt met een andere onschadelijke code en je kan inderdaad de code laten uitvoeren vanuit een link op de SII (Android ICS 4.0.3, TouchWiz). Op de Tab 7.7 (Android HC, TouchWiz UX) worden de codes niet uitgevoerd. Dus het ligt er niet direct aan of het een nieuw OS is…

    We zullen zo zien onder 4.0.4. Eerst opladen en backuppen…

    • Gidi zegt

      Weer gecheckt met 4.0.4 op SII: nu wordt het uitvoeren van de code wel geblokkeerd! Dit is geen bewijs dat het beveiligingsprobleem is opgelost, maar dat de beveiliging in ieder geval wel verbeterd is.

  2. henk zegt

    sinds mijn upload naar 4.0.4 op de S2 heb ik een probleem . als ik de S2 aansluit op de pc doet hij helemaal niks meer, alleen maar laden , kies werkt ook niet , wat is er aan de hand pfffff

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *