1 min

Verschillende Galaxy-telefoons van Samsung zijn vatbaar voor een hack waarbij de toestellen met slechts een enkele regel HTML-code op afstand te resetten zijn. Door op een link met de desbetreffende code te klikken wordt de resetcode van Samsung geactiveerd.

De bevinding werd gedaan door beveiligingsonderzoekers. Zij presenteerden hun vondst op de EkoParty-conferentie. Onder andere de Samsung Galaxy S II en de Galaxy S Advance blijken vatbaar te zijn voor de hack. De onderzoekers vonden een methoden om bepaalde software-onderdelen van de telefoon aan te spreken, zo kan ook de belfunctie van het toestel worden misbruikt.

Dit vormt de toegang tot de verregaande resetfunctie, want deze kan met behulp van de belfunctie worden aangeroepen door middel van een link die begint met ’tel:’, gevolgd door een code. Naast het resetten van telefoons kunnen ook de simkaarten worden aangepast.

De kwetsbaarheid blijkt ook middels QR-codes en NFC-tags te misbruiken. In een reactie tegenover Techzine laat Samsung weten dat de Galaxy S III in eerste instantie eveneens vatbaar was voor het probleem, maar dat middels een software-update de kwetsbaarheid wordt opgelost. Samsung raadt eigenaren van de Galaxy S III aan om de update direct te installeren, dit kan middels de Over-the-Air-functie van het toestel.

De Galaxy Nexus en Note kennen geen problemen met de hack.

Update: Reactie van Samsung betreffende Galaxy S III toegevoegd. (12:14)