Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/9/2012
En sårbarhed i visse smartphones fra Samsung lader angribere slette alle data. Det kræver kun, at offeret klikker på et link til en webside.Sårbarheden ligger i behandlingen af URL'er, der begynder med "tel:" De er beregnet til at linke til telefonnumre.
Men det er også muligt at linke til koder, der afvikles på telefonen. For eksempel viser koden *#06# telefonens IMEI-kodenummer (International Mobile Equipment Identity).
En særlig kode gør, at en telefon fra Samsung sletter alle indstillinger og vender tilbage til den tilstand, den havde, da man købte den. En sikkerhedsforsker har opdaget, at den kode kan aktiveres via et link af "tel-typen."
Det tyske sikkerhedsfirma Heise Security oplyser, at sårbarheden findes på en Samsung Galaxy S2 med Android 2.3.6. Derimod var en Galaxy S3 med Android 4.0.4 ikke sårbar.
Andre Android-baserede telefoner kan også være sårbare. Der er fundet flere modeller, som reagerer på tel-links med koden *#06#. Hvis der findes en tilsvarende kode, som sletter telefonens data, er de også sårbare.
En softwareudvikler har udsendt en app, der advarer, før et tel-link bliver aktiveret. Den hedder Telstop.