Ved å legge inn en liten, skjult kode på en nettside kan hele telefonen din tømmes for innhold, skriver det amerikanske økonominettstedet Forbes.com.
Dette er kjernen i et nytt sikkerhetshull, som er avdekket av forsker Ravi Borgaonkar ved Universitetet i Berlin.
Sikkerhetstruselen er direkte rettet mot en svakhet i kjerneprogrammeringen av Samsung Galaxy-telefoner basert på Android-systemet. Den utnytter såkalte USSD-koder, som er instruksjoner som sendes mellom en mobiloperatør og en mobiltelefon.
Operatørkoder
USSD-koder brukes til å sette opp en telefon i et mobilnett, varsle kontantkortbrukere hvor mye de har igjen å ringe for og lignende tjenester.
Sikkerhetshullet gjør at disse telefonene ikke sjekker godt nok hvor kodene sendes fra, og de kan derfor sendes fra en hvilken som helst nettside, legges inn i en strekkode eller i en reklameplakat med nærfeltssensor.
Sjekk sikkerhetsrådene: Slik blir du nettsikker - gratis
Umulig å stoppe
Dersom man blir utsatt for denne truselen og telefonen blir instruert om å tømme seg selv, er det ingenting brukeren selv kan gjøre for å stoppe prosessen.
Ifølge Borgaonkar gjelder problemet bare om man bruker telefonenes forhåndsinstallerte nettleser. Ved å installere en alternativ nettleser som Googel Chrome, Opera Mobile eller Dolphin vil problemet ikke ramme din telefon.
Det er også et viktig sikkerhetstiltak å alltid laste ned og installere systemoppdateringer telefonen varsler deg om.
Vår test av Samsung Galaxy SIII: Telefonen som føler for deg (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.