Verander het wachtwoord van je Samsung-account, want dat zond je Android-toestel onbeveiligd door de lucht.

Samsung-toestellen hebben last gehad van een ernstig privacylek. De smartphones en tablets van het bedrijf verstuurden de logingegevens van Samsung-accounts onversleuteld. Wachtwoorden, namen, e-mailadressen, geboortedata en IMEI-nummers gingen in kale tekst door de lucht. Dat is vooral gevaarlijk als je het Samsung-account hebt gebruikt op openbare wifi-netwerken, waar kwaadwillenden nog wel eens dit soort gegevens willen opvangen.

Vervolgens kunnen ze met je Samsung-account via de Samsung-dienst Find My Mobile je locatie checken. Samsung gebruikt het account namelijk om verloren toestellen terug te vinden. Oftwel: als iemand je Samsung-accountdata heeft onderschept, kan je permanent gevolgd worden, zonder dat je dat merkt. Ook is het met een Samsung-account mogelijk oproepen te zien, gesprekken en sms'jes door te schakelen en toestellen op afstand te blokkeren en te wissen. Kortom nogal wat vervelende risico's.

Het 'spionagelek' werd ontdekt door een Duits bedrijf, schrijft de site Heise Security zaterdagochtend. Het probleem deed zich onder meer voor bij de Galaxy S4 en de Galaxy Tab 3. De Duitsers seinden Samsung in. De Koreanen hebben het probleem afgelopen week gefixt: registratiegegevens worden niet meer in kale tekst verstuurd.

Maar daarmee blijft het probleem dat je niet weet of er misschien iemand ooit je accountgegevens heeft onderschept. "Als men er vanuit gaat dat geheime diensten als GHCQ en NSA het dataverkeer van de registratieservers preventief onderscheppen, dan hebben ze zo toegang tot talloze accounts", aldus Heise. De site raadt mensen die al een Samsung-account via een Android-toestel hebben aangemaakt aan het wachtwoord te veranderen, of een nieuw account aan te maken.