Samsung MTP-lek ontdekt: oudere toestellen mogelijk onbeschermd

Vrijwel alle Samsung-smartphones sinds 2012 waren tot voor kort kwetsbaar voor een usb-lek. Daarmee konden kwaadwillenden alle bestanden inzien.

Samsung MTP-lek ontdekt

Met niet meer dan een usb-kabel konden kwaadwillenden alle bestanden op je Samsung-smartphone inzien, zo ontdekte Salvatore Mesoraca. De beveiligingsonderzoeker deelde zijn bevindingen over het ‘MTPwn’-lek via XDA-Developers. De naam verwijst naar het ‘media transfer protocol’, of MTP. Sluit je je smartphone via usb aan op je computer, dan krijg je de optie om via MTP bestanden over te zetten. Mesoraca ontdekte echter dat die bestanden ook op vergrendelde smartphones overgezet konden worden.

Daarvoor moet een hacker wel eerst een klein script uitvoeren om bestanden inzichtbaar te maken. Dat is echter vrij simpel gedaan. Mesoraca heeft het script inmiddels gedeeld via Github. Samsung zelf heeft nog niet gereageerd op het lek.

MTP wordt ondersteund door vrijwel alle Android-smartphones. Doorgaans zie je de bestanden op een toestel echter alleen door het te ontgrendelen. Wijzigingen die Samsung heeft gemaakt aan MTP zorgen er echter voor dat de gegevens ook op vergrendelde smartphones zichtbaar zijn.

Beveiligingsupdate niet voor iedereen

Samsung is inmiddels op de hoogte van de kwetsbaarheid. Het bedrijf bracht in oktober en november een beveiligingsupdate uit voor veel smartphones, die het lek dicht. Deze update is echter alleen verschenen voor recente smartphones van het bedrijf. Het lek treft elk Samsung-toestel sinds 2012, maar een groot deel daarvan wordt niet langer ondersteund. Zo zijn de Samsung Galaxy S8 en Galaxy A3 (2017) bijvoorbeeld wel beschermd, maar moeten de Galaxy S5 en Galaxy J3 het waarschijnlijk zonder updates doen.

Toch is de impact van het lek waarschijnlijk beperkt. Hackers kunnen de kwetsbaarheid namelijk alleen uitbuiten als ze al fysieke toegang hebben tot je smartphone. Op afstand inbreken zit er niet in, al loopt een gestolen smartphone natuurlijk wel gevaar.

Lees het laatste nieuws over Samsung

• Videoreview Samsung Galaxy Fold: zo bevalt de opvouwbare smartphone in de praktijk (28-2)
• ‘Dit zijn de specificaties van de goedkope Samsung Galaxy A11’ (28-2)
• Samsung Galaxy Note 10 (Plus)-update brengt verbeteringen voor gezichtsherkenning (28-2)
• Samsung Galaxy A71 review: complete en snelle smartphone is iets te duur (26-2)
• Eerste Samsung Galaxy S20 Ultra-update biedt verbeteringen voor camera en beveiliging (26-2)

Op de hoogte zijn van het laatste nieuws?

Schrijf je in voor onze nieuwsbrief!

Schrijf je nu in voor de Android Planet nieuwsbrief

Voornaam

E-mailadres

Toestemming

Ik geef Android Planet (BigSpark B.V.) toestemming om me per e-mail op de hoogte te houden van door onze redactie geselecteerde Android nieuwtjes, tips, wetenswaardigheden en unieke acties en aanbiedingen.

Dagelijkse nieuwsbrief (dagelijks om 7.00u) Wekelijkse nieuwsbrief (zondags om 19.00u) en bij bijzondere evenementen Winacties en bijzondere aanbiedingen (enkele keren per jaar)

Ja, ik ga akkoord met de algemene gebruikersvoorwaarden

De bovenstaande gegevens worden bewaard gedurende jouw inschrijving. Je kunt je in iedere nieuwsbrief eenvoudig weer afmelden.

We behandelen je gegevens met respect en sturen geen spam. Lees meer over onze privacyverklaring of stuur een mail naar privacy@bigspark.com.

We gebruiken MailChimp als ons marketingautomatiseringsplatform. Door dit formulier in te dienen, erken je dat de door jouw verstrekte gegevens worden overgedragen aan MailChimp voor verwerking in overeenstemming met het Privacybeleid en de Voorwaarden van MailChimp.