Samsung Galaxy S III har solgt i bøtter og spann, men ser ut til å ha et vidåpent sikkerhetshull som kan slette hele telefonen.
Samsung Galaxy S III har solgt i bøtter og spann, men ser ut til å ha et vidåpent sikkerhetshull som kan slette hele telefonen.Vis mer

Kritisk sårbarhet i Samsung-telefoner

Kan nullstilles fullstendig ved å klikke på en lenke, skanne en QR-kode eller lese en NFC-lapp.

Oppdatert 26. september:
Samsung har stengt dette sikkerhetshullet i den siste oppdateringen til Samsung Galaxy S III. Hvis ikke du har oppdatert ennå, kan du gjøre det via innstillinger=>om telefonen=>programvareoppdatering. Svakheten kan også gjelde andre Android-telefoner.

På en mobiltelefon er det ikke bare reelle telefonnumre du kan ringe. Du kan også skrive inn kommandoer der du også har med * og #-tastene for å utføre enkelte operasjoner.

En kjent variant er f.eks. at du kan skrive #31# foran telefonnummeret du vil ringe for å skjule nummeret ditt for motparten. *#06# viser IMEI-nummeret ditt (telefonens unike identifikator).

Samsungs telefoner er laget slik at du kan du "ringe" *2767*3855# for å nullstille telefonen til fabrikkinnstillingene. Ikke gjør det med mindre du virkelig mener det, med andre ord.

Kan nullstilles ved å klikke på ei lenke

På tilstelningen Ekoparty 2012 demonstrerte Ravi Borgaonkar hvordan dette kan utnyttes fra tredjeparter. Det holder nemlig å få en Samsung-bruker til å klikke på en lenke eller besøke en side der den nevnte koden er innebygd (eller man kan lage en QR-kode eller NFC-lapp som gjør et kall til dette telefonnummeret, for eksempel). Telefonen vil da forsøke å ringe dette nummeret, som igjen resulterer at den blir nullstilt. Boom.

Les også: Er Android-telefonen sårbar?

Slik beskytter du deg

Vi regner med at Samsung har kastet seg over dette vidåpne sikkerhetshullet, men inntil videre kan det være lurt å legge inn en ekstra ringe-app, siden du i så fall vil bli spurt om hvilken app som skal brukes dersom du mot formodning skulle snuble over en slik lenke. Muligens vil heller ikke andre ringe-apps ringe dette nummeret, men det kan vi ikke garantere (og vi har ikke så veldig lyst til å sjekke heller, for å være ærlig).

Ringe-apps har som regel et navn som inkluderer "dialer" eller "contacts". Blant de mest populære er Go Contacts EX, exDialer og Dialer One og TouchPal Contacts.

Telenors sikkerhetssenter anbefaler dessuten Telstop; en app som er utviklet spesielt med tanke på dette sikkerhetshullet.

PS! Dette skal gjelde Samsungs telefoner som kjører Touchwiz, altså ikke Samsung Galaxy Nexus som kjører en "ren" utgave av Android.

Vær greie mot hverandre i kommentarfeltet, nå! ;)

Kilder: Twitter-melding fra @pof, The Verge