Sikkerhedshul kan let nulstille din Samsung – her er dit modtræk

Redaktionen

Et sikkerhedshul i Samsung-telefoner gør det muligt at nulstille telefonen via SMS, uden offeret behøver at gøre noget. Se her hvordan du beskytter dig!

Sikkerhedshul kan let nulstille din Samsung – her er dit modtræk

På en sikkerhedskonference har RaviBorgaonkar fremvist et kæmpe sikkerhedshul i Samsungs Android-telefoner.

Hullet gør det muligt for ondskabsfulde sjæle at nulstille en brugers telefon til fabrikstilstand, uden at brugeren af telefonen skal gøre noget.

Årsagen til hullet skal findes i den såkaldte USSD protokol, der bruges til at kommunikere mellem mobilnetværket og telefonen. Herigennem er det muligt at sende en push-besked til telefonen med en reset-kode som nulstiller telefonen uden at spørge brugeren om lov først.

Reset-koden findes kun i Samsungs Android telefoner og det er derfor kun et problem for Samsung brugere.

For at sikre dig mod drillesyge sjæle kan du på din Samsung-telefon gå ind applikationen ”Meddelelser”, trykke på ”Menu” knappen og vælge ”Indstillinger”. Inde i Indstillinger scroller du ned til sektionen ”Instillinger for push-meddelelse” og trykker på ”Indlæser tjeneste”. Her vælger du så ”Aldrig”.

Guiden vil sikre din Samsung telefon fra at modtage den ondskabsfulde kode over push-sms, men ikke fra at blive afviklet på andre måder. Borgaonkar fortæller at koden også kan afvikles gennem QR-koder, hjemmesider og NFC-chips.

Det kræver dog at en af disse tre ting er blevet lavet med henblik på at resette din telefon, så derfor skulle sund fornuft få dig et langt stykke vej. I tilfældet med QR-koder er det en god ide at bruge en QR-læser som viser dig indholdet af koden og beder dig acceptere før den gør noget med det. Det kunne for eksempel være ”Barcode scanner”.

Kilde: Business.dk