Samsung tablets verzonden accountgegevens

16 december 2013 1 Minuut 0 Reacties
Samsung-Galaxy-Tab-3-7-review

Verschillende tablets en smartphones van Samsung verstuurden registratiegegevens van Samsung accounts in kale tekst. Hierdoor konden accounts onderschept worden.

Wachtwoord wijzigen

Het privacylek werd ontdekt door het Duitse MediaTest Digital. Het werd aangetroffen bij onder andere de Samsung Galaxy Tab 3 en de Samsung Galaxy S4. Inmiddels is het lek verholpen, maar het is onbekend van hoeveel gebruikersaccounts de gegevens mogelijk zijn onderschept. Gebruikers van deze Samsung tablets en smartphones wordt daarom aangeraden om hun wachtwoord te wijzigen of een nieuw account aan te maken.

Misbruik accountgegevens

Doordat de registratiegegevens van de Samsung-accounts door middel van kale tekst verzonden worden, was het mogelijk om deze gegevens te onderscheppen via bijvoorbeeld een onbeveiligd wifi-netwerk, zonder dat de gebruiker dat in de gaten zou hebben. Onder andere de gebruikersnaam, e-mailadres, wachtwoord en IMEI-nummer van de tablet of smartphone werden op deze manier verstuurd. Met een Samsung-account is het mogelijk om een toestel op afstand te besturen, bijvoorbeeld om een verloren apparaat op te sporen.

Met de onderschepte gegevens was het mogelijk om oproepen te kunnen bekijken, gesprekken door te schakelen of zelfs om een tablet of smartphone van afstand blokkeren. Ook was het door middel van de dienst Find My Mobile van Samsung te achterhalen waar een tablet of smartphone zich bevindt.

Reacties (0)