Kwaadwillenden kunnen kinderlijk simpel toegang krijgen tot persoonlijke gegevens op verschillende Samsung-smartphones. Dat claimen althans ontwikkelaars van het bekende XDA-forum.
De softwareontwikkelaars zeggen dat Galaxy-toestellen als de S II, S III en Note II te kampen hebben met het lek, waardoor ze vatbaar zouden zijn voor malware. Gebruikers van deze toestellen blijken toegang te hebben tot een map die eigenlijk alleen inzichtelijk hoort te zijn voor ontwikkelaars.
Geheugen wissen
Via de map (/dev/exynos-mem) kan in theorie het gehele telefoongeheugen worden gekopieerd of zelfs worden gewist, zo claimt ontwikkelaar Alephzain op het forum. Door malware op een toestel te installeren, bijvoorbeeld via een app, zou het voor kwaadwillenden ‘kinderlijk simpel’ zijn om data van de Samsung-telefoons te plukken.
Of er al apps in omloop zijn die actief misbruik maken van het beveiligingsprobleem is niet bekend. Samsung zelf heeft in ieder geval nog geen reactie gegeven. Wel plaatste ontwikkelaar SuperCurio maandag een stappenplan online waarmee gebruikers het gat handmatig kunnen dichten.