Samsung lukker sikkerhedshul i Galaxy S3

Et sikkerhedshul i Samsungs Android-telefoner gør det muligt at nulstille telefonen til fabriksindstillingerne, blot ved at sende en besked til telefonen. Samsung lover, at en opdatering er på vej.

Samsung hævder at have frigivet en softwareopdatering, som lukker et alvorligt sikkerhedshul i selskabets Android-telefoner, heriblandt den populære Samsung Galaxy S3. Det skriver Ibitimes.

Sikkerhedshullet findes i den måde, hvorpå Samsung-telefoner med selskabets Touchwiz-brugerflade til Android håndterer såkaldte USSD-meddelelser.

Læs også: Beskidte GSM-koder kan nulstille din Samsung Galaxy S3

Ved at sende en særligt udformet sms-besked til en Samsung Galaxy S3 kan man eksempelvis nulstille den til fabriksindstillingerne og slette alle data på telefonen.

Samsung oplyser ifølge Ibitimes, at der skulle være en softwareopdatering tilgængelig til Galaxy S3-telefonerne, men det britiske medie var onsdag morgen endnu ikke i stand til at hente opdateringen fra Samsung.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Jacob Nordfalk

Efter skiftet til CyanogenMod er min kærestes S2 og min egen S3 begge ikke sårbare.

Jeg synes det er lige vel drastisk at skifte ROM for dette her.

Der er ikke ret mange SIII-enheder der er sårbare overfor angrebet, heller ikke selvom de ikke er opdateret til Android 4.1. Se 'Most Galaxy S III Devices Are Not Vulnerable To USSD Wiping Exploit: It Was Already Fixed In An Update' http://www.androidpolice.com/2012/09/25/video-most-galaxy-s-iii-devices-...

Hvis du er i tvivl så hop ind på http://dylanreeve.com/phone.php med din telefon.

Den forsøger at udnytte hullet til at vise din telefons IMEI-kode. Så kun hvis denne webside viser det samme som du selv kan få ved at taste *#06# ind er du sårbar.

Hverken min eller min kones S3'ere (der kører 2 forskellige versionnumre) er sårbare.

HVIS testen herover viser dit IMEI-nummer så du er sårbar så følg mit råd på http://www.version2.dk/artikel/beskidte-gsm-koder-kan-nulstille-din-sams... og installér et konkurrende opkaldsprogram såson voip eller Skype.

Er der nogle med S2'ere og S3'ere der kunne tjekke og skrive om de er/ikke er sårbare?

  • 4
  • 0
#8 Jesper Mørch

Er der nogle med S2'ere og S3'ere der kunne tjekke og skrive om de er/ikke er sårbare?

Det lader til at min SGS (1'er) viser IMEI-nummeret via det link.

Hvis SGS (1) er sårbar, er der muligvis en lang række andre mobiler som også er det. Jeg er trods artikelteksten ikke sikker på om koden på det pågældende link trigger et sikkerhedshul i Samsungs TouchWiz, om problemet skyldes et sikkerhedshul i selve Android, eller måske noget helt tredje. Der er jo tilsyneladende andre telefoner end SGS2 & 3 som kan provokeres til at vise IMEI med det pågældende link.

  • 0
  • 0
#9 Jacob Nordfalk

Hvis SGS (1) er sårbar, er der muligvis en lang række andre mobiler som også er det.

Ja, der er mange telefoner, incl SGSI der udfører USSD-koder og viser IMEI-nummeret, men det betyder altså ikke at de reagerer på den specielle USSD-kode til at fabriksnulstille en SGII / SGIII. Det gør SGI svjv. ikke.

I stedet for f.eks. Skype kan du evt. installere den her for at være på den sikre side https://play.google.com/store/apps/details?id=org.mulliner.telstop (men det er altså kun SGSII og SGSIII der kan fabriksnulstilles, andre kan kun vise IMEI-nummer og andre uskadelige ting)

Læs også http://dylanreeve.posterous.com/remote-ussd-attack

  • 0
  • 0
Log ind eller Opret konto for at kommentere