Exploit in Samsung-smartphones laat vergrendeld toestel bellen via USB

Twee beveiligingsonderzoekers hebben een exploit gevonden in de Android-firmware van de Samsung-smartphones. Hierdoor is het mogelijk de smartphones naar elk gewenst nummer te laten bellen, ook als het toestel is vergrendeld. Wel is hierdoor fysieke toegang tot de smartphone nodig, want de exploit maakt gebruik van een USB-verbinding met het toestel.

De Italiaanse onderzoekers zijn erin geslaagd om de Samsung-smartphones te hacken via de USB-verbinding met de computer. De onderzoekers gebruikte hiervoor een Linux-machine waarmee ze het modem van de Samsung Galaxy-toestellen konden manipuleren en elk willekeurig nummer kunnen laten bellen, ook als het toestel is vergrendeld.

De onderzoekers hebben de methode getest met een Samsung Galaxy S6, Note 3, Galaxy S4 en Galaxy S4 mini. Op deze toestellen kon de exploit allemaal misbruikt worden, de onderzoekers weten niet of de exploit nog aanwezig is in de Galaxy S7. Ze hebben vorig jaar Samsung al op de hoogte gesteld van het lek en Samsung zou al enige tijd werken aan een oplossing, of die al is verspreid is dus onduidelijk.

Hoewel de hack op eerste instantie niet zo erg lijkt, kunnen kwaadwillende wel recent gestolen smartphones misbruiken en deze laten bellen naar dure betaalnummers om de eigenaar op kosten te jagen. Gelukkig is het niet mogelijk om de hack op afstand toe te passen zonder fysieke toegang tot de smartphone.