Onlangs doken opeens berichten op over een serieuze exploit op het Android-platform. Deze zou op afstand uitvoerbaar zijn en telefoons compleet kunnen wissen. Samsung bleek gevoelig voor deze bug van formaat met veel Galaxy-telefoons die TouchWiz draaien, zoals de Beam, S Advance, S II en de Ace. Ook lijken smartphones zoals de HTC One X en Motorola Defy kwetsbaar zoals IT-weblogger Dylan Reeve meldt.
Het gaat hier om een algemene fout in Android waarbij de aanvallende partij via een aangepaste hyperlink in de browser of een QR-code de telefoon de opdracht kan geven alle gebruikersdata en -instellingen te verwijderen. Deze opdracht bestaat uit een resetcode die ingevoerd kan worden in de dialer, het menu waar mensen vanuit bellen. Deze code begint met een asterisk, eindigt met een hashtag en heet officieel een USSD-code. Dit staat voor Unstructured Supplementary Service Data. Dit soort codes gebruikt men ook om onder meer het IMEI-nummer van de telefoon te controleren. Dit hoeft niet per se handmatig ingevoerd te worden, een online link kan de kwaadaardige resetactie zonder uw toestemming activeren.
Uiteraard kan je controleren of jouw telefoon ook risico loopt op een herstel naar fabrieksinstellingen. Op Dylan Reeve's website is het mogelijk om een check uitvoeren die wel de code weergeeft maar niet zal uitvoeren. Ook is er een app gemaakt door Yermek Zhumagulov, genaamd Dialer One. Deze applicatie vervangt de complete dialer waardoor er geen codes meer uitgevoerd kunnen worden.
De meeste tragische resetgevallen lijken voort te komen uit niet-bijgewerkte Android-telefoons. Het is dus belangrijk om je telefoon goed bij te houden om dit soort problemen te voorkomen. Ondertussen heeft Samsung een update uitgebracht waarmee het bedrijf het issue aanpakt. Deze is te downloaden via de softwareupdatefunctie in de telefoon zelf. Naar verwachting zullen andere fabrikanten op korte termijn met hun eigen patch volgen.
Bronnen: Dylan Reeve, VR Zone
