Weer 30 verdachte toeps in winkel van Google aangetroffen

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder

Gps-volger voor auto’s (en koeien) uit China nogal link

Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Volgens Google nieuwe spiewaar voor Android en iOS

Nep-My Vodafone

Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)

Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder

Apps voorlopig door Google geweerd wegens ongewenst gedrag

Google PlayGoogle schijnt verschillende toepassingen in de wacht gezet te hebben die, zonder dat de gebruiker daar toestemming voor geeft, gegevens over de gebruiker doorgeeft. De makers krijgen weer toegang als ze hun toepassing hebben gekuist van de ongewenste spiecode. Lees verder

Google verzamelt sms-gegevens zonder medeweten gebruikers

Google PlayDe toepassingen Telefoon en Berichten van Google die op meer dan eenmiljard  (Android)telefoons zijn geïnstalleerd houden de activiteiten van de eigenaar bij en versturen die naar servers van het bedrijf zonder dat de gebruikers daarvan weten. Dat is in strijd met de Europese algemene verordening gegevensbescherming (AVG).  Die gegevensgaring zou ook niet voorkomen kunnen worden. Lees verder

iOS ook kwetsbaar voor andere indringer

Niet alleen het roemruchte spionagebedrijf NSO Group uit Israël heeft het voorzien op de, naar algemeen aangenomen werd, zeer deugdelijke bescherming van de telefoons van Apple, maar ook QuaDream, eveneens uit Israël. Daar kun je tot bij vijftig iPhones laten inbreken voor het koele bedragje van tweemiljoen dollar. Versie 14.8 van iOS zou je telefoon of tablet van Apple tegen QuaDream-aanvallen beschermen. QuaDream schijnt dezelfde kwetsbaarheid van het besturingssysteem te hebben misbruikt als de NSO Group. Lees verder

Wat weet die ‘slimme’ tv allemaal van jou?

'Slim' huis

Zogenaamd ‘slimme’ huizen zijn kwetsbaar

Onze omgeving wordt steeds ‘slimmer’ als je de verhalen moet geloven, maar al die zogenaamd ‘slimme’ apparaten ontfutselen je vaak tamelijk persoonlijke gegevens en de leveranciers van die slimme apparatuur doen daar hun voordeel mee. Wat weet die ‘slimme’ tv van je en hoe kan je dat stoppen zonder dat ‘slimme’ ding oerdom te maken (wat de meeste apparaten zijn)? Dat blijkt fiks tegen te vallen…
Lees verder

Er zit (zat?) een lek in Safari voor iOS

Apple heeft een nieuwe versie (15.3)  van de webrauzer Safari voor iOS-gebruikers. In die versie schijnt een groot lek in het programma te zijn gerepareerd.  Eerder deze maand kwam 9to5Mac.com met de melding dat het programma een beveiligingslek bevatte, waardoor derden de webgeschiedenis van de iOS-gebruiker (telefoon en tablet) zou kunnen inzien evenals de persoonsgegevens van je Googleprofiel. Lees verder

Brata zit (mogelijk) met zijn vingers in jouw bankrekening

AndroidpoppetjeBrata is een kwalijke code voor Android-telefoons die al in 2019 werd ontdekt, maar die zich nu in een vernuftiger gedaante heeft herpakt. De trojaan schijnt het op het leeglpunderen van je bankrekeningen te hebben voorzien, waarna al de gegevens op je telefoon worden gewist om geen sporen achter te laten. Lees verder

Worden we nu beloerd door de Bril van Facebook?

Vermeerderde bril

Man met ar-bril? (afb: Facebook)

Google is heel lang bezig geweest met een internetbril, maar heeft dat uiteindelijk  niet doorgezet. Nu schijnt Facebook met iets soortgelijks bezig te zijn in het Project Aria om zijn streven de echte wereld te verbinden met de schijnwereld (die ook wel eens virtuele of vergrote (of wat dan ook) wekelijkheid wordt genoemd. Met die bril wordt het volgen en bespieden van mensen een makkie en heb jij zin om ongevraagd aan dat Facebook-project mee te werken? Dat heeft ook de bezorgdheid van de onderzoeksters Sally Applin van de Yale-universiteit en van de Britse Catherine Flick van de, mij onbekende, De Montfortuniversiteit gewekt. Lees verder