Samsung rolt met spoed een update uit zodat kwaadwillenden niet meer op afstand een Galaxy S III-toestel kunnen resetten en de data wissen. Andere toestellen blijven kwetsbaar.

Samsung is in actie geschoten om zijn Galaxy-lijn te beschermen tegen een zeer gemeen securitygat.

Eerder deze week onthulde een hacker dat verschillende Galaxy-toestellen op afstand kunnen worden gereset naar de fabrieksinstellingen, waarbij alle gebruikersdata onherroepelijk wordt gewist. De hack maakt gebruikt van het USSD-protocol waarmee een telefoon commando's kan ontvangen van buitenaf.
Brakke USSD-implementatie

Normaliter volgt er nog een waarschuwing en een prompt om een USSD-commando al dan niet uit te voeren, maar Samsung heeft die eruit gehaald bij verschillende Galaxy-toestellen. Hierdoor kunnen Galaxy's worden gewist als ze een site bezoeken waar het reset-commando als iframe is ingebed, maar het werkt ook via push sms, wap, NFC of een QR-code.

Voor het vlaggenschip Galaxy S III heeft Samsung, daags nadat het lek bekend werd, nu een patch beschikbaar.

"Het beveiligingsprobleem rond de Galaxy S III hebben wij direct verholpen met een software-update. Wij raden alle Galaxy S III gebruikers aan om de nieuwe software-update te downloaden. Dat kan snel en eenvoudig via de Over-The-Air (OTA) service", aldus Samsung Benelux in een verklaring aan Webwereld.
Geen patch voor Galaxy SII en S Advance

Andere toestellen, waaronder de Galaxy S II en de S Advance, zijn echter ook kwestbaar, bevestigde Tweakers.net gisteren. Samsung heeft nog niet gereageerd op de vraag of en wanneer de andere toestellen een patch krijgen.