Xiaomi-telefoons hebben ‘ingebakken’ veiligheidslek

Xiaomi-telefoons lek

De Mi 8 van Xiaomi (afb: Xiaomi)

Medewerkers van het webbeveiligingsbedrijf Checkpoint melden dat telefoons van de Chinese fabrikant Xiaomi ‘ingebakken’ veiligheidslekken zouden hebben. Boosdoener is de voorgeïnstalleerde toep Guard Provider. Die toepassing is, hoe ironisch, bedoeld de gebruiker juist te beschermen tegen allerlei ongerief zoals kwaadaardige code. Lees verder

Er zitten al twintig jaar ‘gaten’ in Intel-processoren

processoren Intel AMDEr schijnen al jaren ‘gaten’ in processoren in computers en telefoons te zitten, de ernstigste in die van processor-producent Intel. Die veiligheidslekken maken dat vrijwel alle computers en telefoons en alle besturingssystemen kwetsbaar zijn voor digitale aanvallen via die ‘gaten’. Reparatie zou de snelheid aantasten, maar Intel ontkent dat. Lees verder

Wapenwedloop beveiliging drijft prijs lek op

iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder

Telefoon te neppen met papieren vingerafdruk

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben (of toch niet?)

Ooit werd biometrie als een uiterst handzaam middel gezien om zaken te beveiligen. Vingerafdrukken, irissen en zelfs de stem waren persoonsgebonden en niet te vervalsen, maar die ‘waarheid’ is al een tijdje geleden van haar voetstuk gevallen. Nu schijnen Amerikaanse onderzoekers er in geslaagd te zijn twee Android-telefoons, die beveiligd zijn met een vingerafdruk, voor de mal te houden met de afdruk van vingerafdrukken op papier, waarbij geleidende inkt is gebruikt. Dag biometrie. Lees verder

Apple verwijdert 250 ‘gegevensgravende’ apps uit winkel

Youmi-logo

Het logo van het bedrijf

Voor de derde keer in twee maanden heeft Apple toepassingen verwijderd die problemen zouden kunnen geven bij de beveiliging van de gebruiker van die toepassingen. Dit keer ging het om zo’n 250 toeps gemaakt met de ontwikkelingsgereedschapskist van Chinese bedrijf Youmi die ‘grasduinen’ in de persoonlijke gegevens van de gebruiker op computer of mobiel. Lees verder

Siri en Google Now zouden ook al lek zijn

foto: Siri. Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van  de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder

Apple-telefoons lek via Bluetooth-verbinding

Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder

Vergrendeling Android-toestel te kraken met lang wachtwoord

Anroid-logoBeveiliging is mensenwerk. 100% veiligheid bestaat niet, maar het lek dat nu in de beveiliging van Android-mobieltjes is aangetroffen doet wel erg sullig aan. Je kunt bij die toestellen de vergrendeling verbreken door maar een heel lang wachtwoord in te tikken, waarna het mobieltje van slag raakt en een onbevoegde toegang tot je toestel krijgt (kan krijgen). Lees verder

‘Uitgebroken’ iPhones blijken kwetsbaar

KeyRaiderIk weet het niet, maar het Amerikaanse (web)blad Wired stelt dat de mobiele telefoons van Apple, de iPhones, niet erg gevoelig zijn geweest voor digitale inbraken gedurende hun achtjarige bestaan. Tenzij je die ‘uitbreekt’ (Engels: jailbreak), je onttrekt aan de dwingelandij van Apple. Daarbij verwijder je in feite de beveiliging van iOS, het besturingsysteem van de iPhones. Als je dan wat Chinese toepassingen laadt, dan kan het goed fout gaan, zo ontdekten het digitale beveiligingsbedrijf Palo Alto Networks en een groep Chinese iPhone-ontwikkelaars. Het kwalijke progje dat KeyRaider wordt genoemd bleek de inloggegevens voor iTunes van 225 000 iOS-gebruikers te hebben gestolen. Lees verder