Android-toepassingen gebruiken gegevens zonder toestemming

Ongeoorloofde toegang toepassingen tot je telefoongegevens

‘Samenwerkende’ toeps eigenen zich ongeoorloofd gegevens toe.

Het is altijd weer hetzelfde gezeur. Toepassingen die brutaal allerlei gegeven van je telefoon gebruiken, zonder dat je ze daar uitdrukkelijk toestemming voor geeft. Onderzoekers van het technologisch instituut van de Amerikaanse staat Virginia hebben meer dan 100 000 Android-toepassingen op ongeoorloofde toegang doorgevlooid. Die bleken soms samen te doen om ongeoorloofde toegang tot je gegevens te krijgen. En ondertussen worden Android-toestellen ook belaagd door de spiewaar Pegasus waar de iPhone vorig jaar last van had. Lees verder

Techbedrijven dichten ‘CIA-lekken’

CIA-logoDe klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder

WikiLeaks openbaart gestolen CIA-documenten

CIA-vestiging in Langley

CIA-vestiging in Langley

De klokkenluidersstek WikiLeaks heeft documenten en bestanden over webaanval technieken geopenbaard die  zijn gestolen van de Amerikaanse veiligheidsdienst CIA. Daar blijkt uit dat die dienst ook vanuit het buitenland op het wereldwijde web penetreert.
Lees verder

Het is weer zover: malwaar voor Android gesignaleerd

Google-oogEr schijnt kwaadaardige programmatuur (malwaar) voor Android-telefoons te zijn gesignaleerd. Volgens de berichten loopt driekwart van de Android-toestellen gevaar. Het progje, Gooligan, zou al meer dan eenmiljoen Googleklanten hebben aangevallen. Gooligan installeert toepassingen op je telefoon en probeert vervolgens zo veel mogelijk bevoegdheden te krijgen. Het bericht is afkomstig van het Israëlische beveiligingsbedrijf Check Point. Lees verder

Wapenwedloop beveiliging drijft prijs lek op

iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder

Bijna miljard Android-telefoons zouden lek zijn

Anroid-logoVolgens het webbeveiligingsbedrijf Check Point lopen Android-telefoons met een Qualcomm-chip grote risico’s om te worden overnomen door derden vanwege gaten in de beveiliging. Het zou gaan om bijna eenmiljard toestellen, zo deelde het bedrijf mee op het webbeveiligngscongres Defcon. Het lijkt er op dat de lekken op zijn vroegst pas in september definitief zullen worden gedicht als de Android-reparaties beschikbaar komen. De ontdekkers hebben het lek Quadrooter gedoopt. Lees verder

Miljoenen Android-telefoons besmet met HummingBad

Androidtelefoons besmet met HummingBadMeer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder

Eerste gijzelwaar voor Macs gesignaleerd

beveiligingsdeskundige Mikko Hyppönen

Mikko Hyppönen

Gijzelwaar, progjes om computers te gijzelen, lijkt een steeds groter probleem te worden. E-krakers breken in in je computer en versleutelen de inhoud. Tegen de betaling van losgeld kun je je computer weer ‘terugkrijgen’. Apple had daar tot nu toe weinig last van, maar met de komst van KeRanger lijkt een nieuwe periode aangebroken. Lees verder

Nieuwe ‘indringers’ voor Android lastig verwijderbaar

Anroid-logoLeuk hoor, al die verbondenheid en dat gemak dat we er van hebben, maar bijna dagelijks, zeker wekelijks, zijn er meldingen dat er weer een kaper of, in dit geval, indringer op de kust is. Doelwit Android, het mobiele besturingssysteem van Google. De indringer (malware) blijkt zich te kunnen vermommen als populaire toepassingen alsCandy Crush of  Snapchat en hij (zij?) dringt zo diep door in de krochten van het besturingssysteem, dat het bijna onmogelijk zou zijn hem/haar daar weer uit te verwijderen, zo beweert de beveiligingsonderneming Lookout.

Lookout zegt al 20 000 voorbeelden in ‘het veld’ van deze ‘reclame’ te hebben ontdekt. Sommige functioneerden zoals ze voorwendden te doen, maar andere groeven zich in tot de root, de kern, van het systeem en installeerden zichzelf in systeemtoepassingen. Dat zou betekenen dat ze daarmee vrij spel bieden aan degene die de indringer heeft gebouwd. Dat soort ongein wordt (vrijwel) uitsluitend verspreid buiten Google om, dus als je netjes je spullen ophaalt/koopt bij de winkel van Google, zou er niks aan de hand zijn. Tenminste, zo denkt Lookout dat de zaak in elkaar steekt. Braaf bij Google of Apple je spulletjes ophalen of kopen en er kan je niks gebeuren, Nou ja, bijna niks.

Bron: Washington Post

Siri en Google Now zouden ook al lek zijn

foto: Siri. Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van  de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder