Gebruik je een Samsung Galaxy S22 Ultra? Dan is er een probleem waar je mogelijk rekening mee moet houden. Steeds meer gebruikers melden dat hun toestel plotseling onbruikbaar wordt door een vreemde blokkade via Samsung Knox.
Cyberaanval treft Galaxy S22 Ultra
Het probleem duikt vaak op na een fabrieksreset. Zodra je je telefoon opnieuw instelt en verbinding maakt met WiFi, verschijnt er een melding: “Dit toestel is niet privé”. Vervolgens wordt aangegeven dat de smartphone wordt beheerd door een organisatie en dat een beheerder toegang heeft tot je gegevens.
Opvallend is dat het hierbij gaat om privétoestellen. Veel gebruikers geven aan dat ze hun telefoon gewoon via reguliere kanalen hebben gekocht, zonder enige link met een bedrijf. Toch wordt hun toestel gekoppeld aan een onbekende partij met de naam Numero LLC, een organisatie die niet lijkt te bestaan.
De blokkade gebeurt via het zogeheten Knox Mobile Enrollment (KME), een systeem dat normaal bedoeld is voor bedrijven om apparaten centraal te beheren. In dit geval lijkt die functie te worden misbruikt. De koppeling vindt plaats op IMEI-niveau, wat betekent dat je er niet omheen komt met een fabrieksreset of het opnieuw installeren van software.
Dat zorgt voor een lastige situatie. Je kunt kiezen tussen een toestel dat onder controle staat van een onbekende beheerder, of een telefoon die je helemaal niet meer kunt gebruiken. Beide opties zijn verre van ideaal. Wat er precies achter zit, is nog onduidelijk. Mogelijk is een account van een wederverkoper gehackt, waardoor willekeurige toestellen zijn gekoppeld. Er wordt ook gespeculeerd over misbruik van kwetsbaarheden in Knox of het gebruik van onofficiële ontgrendeldiensten die toegang tot IMEI-gegevens hebben gekregen.
De gevolgen zijn in ieder geval groot. Gebruikers melden dat zelfs Samsung-support en geautoriseerde reparatiepunten het probleem vaak niet kunnen oplossen. In sommige gevallen beland je in een soort doorverwijslus tussen verschillende supportafdelingen. Onbekend is of het probleem ook in Nederland en België speelt.
Samsung heeft nog geen officiële reactie gegeven op de situatie. Voor nu is het advies om direct contact op te nemen met de ondersteuning als je hiermee te maken krijgt. Gebruik het toestel liever niet meer, omdat een onbekende partij mogelijk toegang heeft tot je gegevens.
