Beveiliging Samsung Galaxy S9 blijkt lek

Het bedrijf wil uit voorzorg niet veel informatie prijsgeven om criminelen niet op het spoor te zetten. Volgens MWR-directeur Ed Parsons is het voor kwaadwillenden mogelijk, wanneer de gebruiker van het toestel inlogt op een besmet netwerk, apps te installeren op het toestel en bestanden te verwijderen. Samsung heeft het lek nog niet bevestigd.

De kwetsbaarheid werd ontdekt tijdens de hackerswedstrijd Mobile Pwn2Own die deze week in Tokyo plaatsvindt. De onderzoekers vonden een vergelijkbaar probleem in de Xiaomi Mi6.

Het team verdiende met de vondst van beide bugs al 60.000 dollar. De organisatie meldt de lekken die tijdens de wedstrijd worden gevonden, direct bij de betreffende producenten. Die krijgen dan 90 dagen om het probleem op te lossen. Daarna publiceert het Zero Day Initiative een advies aan de gebruikers van een kwetsbaar apparaat om hen in staat te stellen een potentiële aanval af te wenden.