Door een, laten we zeggen, lulliger functionaliteit van Samsung's eigen TouchWiz interface zijn een aantal Galaxy smartphones – waaronder de Galaxy S2 – gevoelig voor een hack waarbij het toestel automatisch een ‘factory reset' ondergaat. De gebruiker is dan al zijn instellingen en data kwijt, en moet de telefoon helemaal opnieuw instellen en inrichten.
Het gaat hier om een hack waarbij je via je browser op een link klikt, waarna de zogeheten ‘dialer', zeg maar de telefoon app, middels een speciale code direct – zonder om bevestiging van de gebruiker te vragen – de reset uitvoert.
Hoewel diegene die de link op bijvorrbeeld een website heeft geplaatst (of in een email) verder geen belang heeft bij deze ‘hack' – er is dus weinig reden om van dit zwakke punt van de Galaxy S2 misbruik te maken – is het natuurlijk een flinke misser in de TouchWiz interface.
We verwachten dan ook dat Samsung op korte termijn een beveiligingsupdate zal uitrollen – een simpele vraag om bevestiging vóór het uitvoeren van de reset zou het probleem al grotendeels verhelpen. Van andere Samsung Galaxy toestellen waarvan we al firmwares met Android 4.1 en TouchWiz hebben gezien weten we dat de hack niet werkt. Maar hopelijk brengt Samsung de benodigde beveiligingsupdate nog vóór de update naar Android 4.1 Jellybean.
Samsung heeft inmiddels bevestigd de zaak te onderzoeken.
Stijn de Decker says
ik vind dit niet echt leuk, en die spammer van hierboven helemaal niet
ZwollieBoy says
Lekker dan!
@Arthur… Kan je de 1e reactie niet weghalen? ( spam )
Roy says
Goed gedaan Arthur! 🙂
Arthur Dent says
🙂
Roy says
😉
Louis Hendrikx says
ik heb vandaag een update voor mijn SGS II
van Kol says
vandaag update binnen gekregen 4,0.4
steef says
Klopt sinds vandaag is de 4.0.4 er voor nederland! I9100XWLPW voor de non branded en KPN branded S2’s. T-Mobile branded telefoons horen al op 4.0.4 te draaien sinds augustus volgens Sammobile.
Roy says
Nou ik wacht af! ik heb abbo van kpn…
Wil Janssen says
Net mijn SGS II ge-upgrade naar 4.04
tonytrimb says
Wat een verhaal! shame sam shame!
en waar staat dat 4.04. het probleem oplost? lijkt me niet
hopelijk snel naar 4.1
Gidi says
Ik heb net even gecheckt met een andere onschadelijke code en je kan inderdaad de code laten uitvoeren vanuit een link op de SII (Android ICS 4.0.3, TouchWiz). Op de Tab 7.7 (Android HC, TouchWiz UX) worden de codes niet uitgevoerd. Dus het ligt er niet direct aan of het een nieuw OS is…
We zullen zo zien onder 4.0.4. Eerst opladen en backuppen…
Gidi says
Weer gecheckt met 4.0.4 op SII: nu wordt het uitvoeren van de code wel geblokkeerd! Dit is geen bewijs dat het beveiligingsprobleem is opgelost, maar dat de beveiliging in ieder geval wel verbeterd is.
Arthur Dent says
Nice! Kan/wil/durft iemand dit te bevestigen? Ik kan het zelf pas vanavond checken…
henk says
sinds mijn upload naar 4.0.4 op de S2 heb ik een probleem . als ik de S2 aansluit op de pc doet hij helemaal niks meer, alleen maar laden , kies werkt ook niet , wat is er aan de hand pfffff