vannelle

Gedreven Liefhebber
  • 79Posts
  • 0Oplossingen
  • 6Likes

Remote reset-gat

http://webwereld.nl/nieuws/111928/remote-reset-gat-ook-in-htc-one-x-en-motorola-s.html
 
Gepubliceerd: Donderdag 27 september 2012
Auteur: Andreas Udo de Haes
Niet alleen Samsung-toestellen kunnen op afstand door een website compleet worden gewist, ook HTC en Motorola blijken kwetsbaar. Er is iets mis met de Android dialer.
De bizarre 'hack' waarbij kwaadwillenden een Galaxy-smartphone kunnen resetten en alle data wissen blijkt bij meer merken en typen Android mogelijk.
Uit tests blijkt in elk geval ook de HTC One X met Sense 4.0, de HTC Desire met Android 2.2 en de Motorola Defy kwetsbaar, schrijft The Verge. Een lezer aldaar meldt dat dit ook voor de Motorola Droid RAZR Maxx met Android 4.0.4 en root toegang geldt.
Lijst lekke telefoons incompleetHoogstwaarschijnlijk is lijst nog veel langer, want het onderliggende probleem lijkt te zitten in verschillende versies van de dialer-app van Android.
Eerder deze week onthulde hacker Ravi Borgaonkar dat verschillende Samsung telefoons, waaronder de Galaxy SIII (in elk geval de Amerikaanse variant), op afstand compleet konden worden gewist. Dit kan met een USSD-commando, waarna het toestel zichzelf, direct en zonder melding, reset naar de fabrieksinstellingen, zonder de gebruiker iets meer kan doen. Dit 'zelfmoordcommando' kan worden gegeven via een website, sms, wap of QR-code.
Veel fabrikanten hebben hun eigen schil over Android, al dan niet met aangepaste dialer-app, de telefoonfunctie. Vanaf Android 4.1 lijkt de truc niet meer mogelijk, maar sommige eerdere versies zijn dus wel kwetsbaar, en het lijkt niet waarschijnlijk dat die snel of überhaupt een update krijgen.
Online lakmoestest beschikbaarGebruikers van telefoons die kwetsbaar zijn kunnen een alternatieve dialer-app installeren, al is er geen garantie dat die allemaal wel veilig zijn. Er zijn inmiddels meerdere sites waar Android-gebruikers kunnen testen of hun toestel kwetsbaar is. Deze test doet uiteraard geen remote wipe, maar geeft het USSD-commando om het IMEI-nummer te tonen. Als het commando zonder een extra handeling van de gebruiker wordt uitgevoerd, dan is het toestel ook kwetsbaar voor de complete reset.
 
 
Van dit bericht werd ik echt niet vrolijk en meerdere toestellen hebben dit probleem ook de nieuwe samsung.Met de update die komen gaat is het opgelost als het goed is.Hopelijk duurt dit niet zolang als de laatste update en met het oog op dit verhaal word de update hopelijk versnelt ingevoerd.
0 Reacties 0
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic