Een veelgebruikte telefoon, de Samsung Galaxy S9, heeft een gat in zijn beveiliging. Onderzoeker MWR InfoSecurity heeft dat ontdekt. Het gaat volgens de beveiliger om een zogeheten zero-day. Dat is een kwetsbaarheid die nog niet eerder ontdekt was. Er zijn geen aanwijzingen dat het gat al eens is misbruikt, maar MWR kan dat nooit helemaal uitsluiten.
Zolang er nog geen oplossing is, wil MWR niet te veel zeggen over het gat, om kwaadwillenden niet wijzer te maken. MWR wil bijvoorbeeld niet zeggen wat iemand kan aanrichten na het gebruik van het gat. Samsung zelf kan de kwetsbaarheid nog niet bevestigen.
Inloggen op een besmet wifinetwerk
Om het gat te benutten, moet de gebruiker van de S9 inloggen op een besmet wifinetwerk. ,,Vervolgens kan een aanvaller doen wat hij wil zonder tussenkomst van de gebruiker. Wij konden de telefoon dwingen om onze schadelijke app te installeren'', aldus MWR-directeur Ed Parsons. Bij een demonstratie slaagden de onderzoekers er in om van afstand een foto van een telefoon te verwijderen.
'Steeds moeilijker kwetsbaarheden te vinden'
Telefoons worden de laatste jaren steeds veiliger, benadrukt Parsons: ,,Het wordt voor ons steeds moeilijker om kwetsbaarheden te vinden.'' Telefoongebruikers moeten volgens hem drie dingen goed in de gaten te houden: zorg ervoor dat de telefoon regelmatig geüpdatet wordt, wees voorzichtig met het gebruik van wifi-netwerken en wees voorzichtig bij onbekende websites.
Ook kwetsbaarheid in andere smartphone
De Galaxy S9 kwam in maart op de markt in Nederland. De onderzoekers vonden ook een kwetsbaarheid in een andere smartphone, de Xiaomi Mi6. ANP