Sikkerhedshul kan let nulstille din Samsung – her er dit modtræk
På en sikkerhedskonference har RaviBorgaonkar fremvist et kæmpe sikkerhedshul i Samsungs Android-telefoner.
Hullet gør det muligt for ondskabsfulde sjæle at nulstille en brugers telefon til fabrikstilstand, uden at brugeren af telefonen skal gøre noget.
Årsagen til hullet skal findes i den såkaldte USSD protokol, der bruges til at kommunikere mellem mobilnetværket og telefonen. Herigennem er det muligt at sende en push-besked til telefonen med en reset-kode som nulstiller telefonen uden at spørge brugeren om lov først.
Reset-koden findes kun i Samsungs Android telefoner og det er derfor kun et problem for Samsung brugere.
For at sikre dig mod drillesyge sjæle kan du på din Samsung-telefon gå ind applikationen ”Meddelelser”, trykke på ”Menu” knappen og vælge ”Indstillinger”. Inde i Indstillinger scroller du ned til sektionen ”Instillinger for push-meddelelse” og trykker på ”Indlæser tjeneste”. Her vælger du så ”Aldrig”.
Guiden vil sikre din Samsung telefon fra at modtage den ondskabsfulde kode over push-sms, men ikke fra at blive afviklet på andre måder. Borgaonkar fortæller at koden også kan afvikles gennem QR-koder, hjemmesider og NFC-chips.
Det kræver dog at en af disse tre ting er blevet lavet med henblik på at resette din telefon, så derfor skulle sund fornuft få dig et langt stykke vej. I tilfældet med QR-koder er det en god ide at bruge en QR-læser som viser dig indholdet af koden og beder dig acceptere før den gør noget med det. Det kunne for eksempel være ”Barcode scanner”.
Kilde: Business.dk