Privacylek in smartphones en tablets van Samsung: verander je wachtwoord

© Reuters
Michael Ilegems Chef van Knack Focus en KnackFocus.be

Door een privacylek verstuurden meerdere smartphones en tablets van Samsung persoonlijke gegevens van Samsung-accounts onversleuteld door de lucht. Het lek is gedicht, maar het blijft aangewezen je wachtwoord te veranderen aangezien je account onderschept kan zijn.

Android-toestellen van Samsung, waaronder de Galaxy S4-smartphone en de Galaxy Tab 3-tablet, zijn getroffen door een groot privacylek, schrijft het Duitse Heise Online. Vanaf meerdere smartphones en tablets van het Zuid-Koreaanse concern werden gebruikersgegevens zoals namen, wachtwoorden, e-mailadressen, geboortedata en IMEI-nummers onbeveiligd in kale tekst door de lucht gezonden. Het lek werd ontdekt door mediaTest digital, een bedrijf dat gespecialiseerd is in beveiligings- en kwaliteitaudits van mobiele apps.

Inbrekers kunnen slachtoffers overal volgen
In principe konden kwaadwilligen deze data onderscheppen, bijvoorbeeld via onbeveiligde openbare WiFi-netwerken waar gebruikers op gezeten hebben. Vervolgens zouden ze oproepen kunnen zien, sms’jes kunnen doorschakelen of toestellen van op afstand kunnen blokkeren.

Nog vervelender is dat de inbrekers de locatie-app Find My Mobile (die eigenlijk dient om verloren toestellen op te sporen) konden misbruiken, wat hen in staat stelde hun nietsvermoedende slachtoffers voortdurend te volgen. Hoeveel accounts precies onderschept zijn, is op dit moment niet duidelijk.

Lek gedicht, maar probleem niet verholpen MediaTest digital bracht Samsung op de hoogte van het probleem, en de technologiereus wist het lek na enkele dagen te dichten. Er worden dus geen gebruikersgegevens meer onbeveiligd verstuurd.

Toch is het probleem daarmee niet helemaal verholpen. Gebruikers kunnen immers niet weten of hun account al dan niet onderschept is, en geheime diensten als de NSA en GCHQ liggen voortdurend op de loer – door de registratieservers te onderscheppen zouden ze toegang kunnen krijgen tot talloze accounts. Daarom worden Android-gebruikers met een Samsung-account door Heise aangeraden alsnog hun wachtwoord te veranderen of een nieuw account aan te maken.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content