Via het lek kunnen hackers Android-apps misbruken die op de Samsung Galaxy's geïnstalleerd zijn. Ook is 'remote code execution' voor hen mogelijk, waarbij zonder dat de gebruiker het merkt kwaardaardige apps worden geïnstalleerd, gesprekken worden afgeluisterd en persoonlijke data worden gestolen.

NowSecure heeft Samsung eind 2014 attent gemaakt op het lek. Ook het CERT en het beveiligingsteam van Android werden geïnformeerd. Dat leverde begin dit jaar een patch op voor wifi-providers, maar dat betekent dat elke provider de patch naar zijn abonnees moet pushen via het eigen netwerk. Tijdens het testen merkte NowSecure vorige week echter dat de Galaxy S6 nog steeds kwetsbaar is voor dit lek op de netwerken van grote providers als Verizon, Sprint, AT&T en T-Mobile.

Volgens Welton hebben de Galaxy S6, S5, S4 en S4 Mini al zeker last van het lek, maar hij benadrukt dat het hier niet om een volledige lijst gaat.

Bron: Automatiseringgids

Via het lek kunnen hackers Android-apps misbruken die op de Samsung Galaxy's geïnstalleerd zijn. Ook is 'remote code execution' voor hen mogelijk, waarbij zonder dat de gebruiker het merkt kwaardaardige apps worden geïnstalleerd, gesprekken worden afgeluisterd en persoonlijke data worden gestolen. NowSecure heeft Samsung eind 2014 attent gemaakt op het lek. Ook het CERT en het beveiligingsteam van Android werden geïnformeerd. Dat leverde begin dit jaar een patch op voor wifi-providers, maar dat betekent dat elke provider de patch naar zijn abonnees moet pushen via het eigen netwerk. Tijdens het testen merkte NowSecure vorige week echter dat de Galaxy S6 nog steeds kwetsbaar is voor dit lek op de netwerken van grote providers als Verizon, Sprint, AT&T en T-Mobile. Volgens Welton hebben de Galaxy S6, S5, S4 en S4 Mini al zeker last van het lek, maar hij benadrukt dat het hier niet om een volledige lijst gaat. Bron: Automatiseringgids