70% apps delen je gegevens met derden

Gegevensoverdracht of gegevensdiefstal?

Gegevensoverdracht van een Androidtelefoon aangegeven door Lumen

70% van de toepassingen op mobiele telefoons delen persoonlijke gegevens met derde partijen zoals Google Analytics, Facebook Graph API of Crashlytics.  Lees verder

Android-toepassingen gebruiken gegevens zonder toestemming

Ongeoorloofde toegang toepassingen tot je telefoongegevens

‘Samenwerkende’ toeps eigenen zich ongeoorloofd gegevens toe.

Het is altijd weer hetzelfde gezeur. Toepassingen die brutaal allerlei gegeven van je telefoon gebruiken, zonder dat je ze daar uitdrukkelijk toestemming voor geeft. Onderzoekers van het technologisch instituut van de Amerikaanse staat Virginia hebben meer dan 100 000 Android-toepassingen op ongeoorloofde toegang doorgevlooid. Die bleken soms samen te doen om ongeoorloofde toegang tot je gegevens te krijgen. En ondertussen worden Android-toestellen ook belaagd door de spiewaar Pegasus waar de iPhone vorig jaar last van had. Lees verder

App-makers maken potje van ‘kleine lettertjes’

De kleine lettertjes van de telefoonapps

Randi Flesland, directeur van de Noorse consumentenbond, leest de kleine lettertjes voor (afb: Noorse conumentenbond)

Een Noor heeft gemiddeld 33 toepassingen op zijn/haar telefoon staan. Al die toeps komen met het eigen regeltjes, de beruchte kleine lettertjes. In een ludieke actie heeft de Noorse consumentenbond bij wijze van protest die kleine lettertjes voorgelezen. Die voorlezing nam bijna 32 uur in beslag. Lees verder

Twitter krijgt $-tekens in de ogen

Twitter-baas Dick Costolo op een bijeenkomst deze zomer in Cannes (F) (foto: Getty Images)

Twitter-baas Dick Costolo op een bijeenkomst deze zomer in Cannes (F) (foto: Getty Images)

Je moet steeds meer op je tellen gaan passen op het wereldwijde web. Google is van een groepje idealisten verworden tot een gegevensslurpende moloch, die alleen met de mond belijdt dat ie zich druk maakt om jouw privacy. Twitter was ook een aardig idee om constant tegen elkaar aan te ouwehoeren, maar het grote Twitter wil maar geen geld opleveren. Dus gaan we het anders aanpakken, zal Twitter-baas Dick Costolo gedacht hebben. Het bedrijf heeft een mooi kistje met gereedschap voor ontwikkelaars van toepassingen gemaakt, Fabric. Daarmee probeert Twitter via apps in jouw telefoon binnen te dringen, met als doel het grote geld. De ontwikkelaars wordt als worst een deel van de winst voorgehouden.
Lees verder

De gretige apps

Driekwart van de apps maken gebruik van minstens een telefoonfunctie

Driekwart van de apps maken gebruik van minstens een telefoonfunctie (grafiek: Statista).

Volgens de gezamenlijke privacywaakhonden, verenigd in het Global Privacy Enforcement Network (GPEN), waarvan ook het Nederlandse CBP lid is, maakt het overgrote deel  (85%) van de mobiele toepassingen niet duidelijk welke persoonsgegevens ze van de telefoon gebruiken en willen die zich maar al te gretig van de functies van de telefoon meester maken. De waakhonden denken er over gerechtelijke stappen te gaan ondernemen tegen de ontwikkelaars van die toepassingen, zo meldt het Duitse blad der Spiegel.
Lees verder

Gegevens ruim 1000 Telfort-klanten op straat met nep-app

 De inloggegevens en mobiele nummers van ruim duizend klanten van Telfort zijn op straat komen te liggen, meldt het dagblad De Stentor. Oorzaak is een app in de Windows Phone Store die zonder toestemming het officiële Telfortlogo voert.
Via de app werden de inloggegevens onderschept die de klanten zelf invoerden. Met de gegevens kon worden ingelogd op de persoonlijke profielen op Mijn Telfort. Daar konden onder meer adresgegevens en rekeningnummers worden ingezien en gewijzigd, facturen worden bekeken en abonnementsvormen worden aangepast.
Telfort heeft de toegang tot de profielen geblokkeerd. Pas nadat Telfort contact heeft gehad met de klanten worden die gedeblokkeerd. Het telecombedrijf heeft Microsoft gevraagd de app uit de Windows Store te verwijderen.

Bron: De Volkskrant

iPhone lekt aan alle kanten via de apps

Openbare wi-fi-netwerken zijn berucht om hun onveiligheid, meldt het Bits-blog van de New York Times. Het lijkt wel of er wekelijks gaten in het systeem worden ontdekt bij slimtels, meestal via de apps. Overigens is het hier, ter nuancering, misschien wel aardig iedereen er aan te herinneren, dat de oude telefoons heel erg simpel waren/zijn af te luisteren. Maar allez, het nieuwe spul dus. Bits meldt weer eens een gat in iOS-apps, waardoor onverlaten je telefoon kunnen overnemen als je via een openbare wifi contact hebt met het netwerk.  De onverlaten kunnen het webadres van de server veranderen waar de telefoon zijn informatie vandaan haalt. Op die manier kunnen de boefjes vanaf een eigen server allerlei ongerief op je telefoon zetten of dingen veranderen Lees verder

Fraunhofer test apps op veiligheid

appicaptorHet Fraunhofer-instituut voor veilige informatietechnologie (SIT) heeft een systeempje ontwikkeld waarmee volledig automatisch is te testen of een app voldoet aan de it-veiligheidsregels in een bedrijf. De ‘Appicaptor’ is bedoeld voor iOS- (Apple) en Android (Google)-telefoons, maar zou uit te breiden zijn naar andere platforms. De test duurt niet langer dan tien minuten. Bij een proeftest bij een bedrijf bleek dat 300 van de 400 zakelijks apps niet aan de veiligheidseisen van het bedrijf te voldoen. Het testsysteempje keurt niet alleen of een app al of niet voldoet, maar geeft ook een gedetailleerd testbericht. Voorlopig gebruikt het Fraunhofer-instituut de Appicaptor vooral bij zijn onderzoek en biedt bedrijven aan apps op veiligheid te testen. Het is onduidelijk of het systeem ook op de markt komt.

Bron: idw-online

 

 

Verzevenvoudiging kwaadaardige apps

Slimtels (smartphones) zijn een gewild doelwit voor onverlaten. Dat heeft natuurlijk alles te maken met de gaten die apps vaak in het beveiligingssysteem van het mobieltje kunnen slaan. Het doel van de ‘inbreker’ kan commercieel zijn, maar ernstiger drijfveren zijn goed denkbaar. Tussen maart vorig jaar en dit jaar zou de hoeveelheid kwaardaardige progjes (malware) met ruim 600% zijn toegenomen, zo stelt het Amerikaanse bedrijf. Er zouden nu zo’n 276 259 kwaardaardige appjes in omloop zijn. Dat klinkt opmerkelijk exact, overigens.
Vooral Googles besturingssysteem Android wordt zwaar getroffen. Het overgrote deel van de aanvallen (92%) gaat om dit besturingssysteem, maar dat heeft er natuurlijk alles mee te maken dat dat zo populair is (tweederde van de markt in 2012). Het bewijst, volgens het Amerikaanse bedrijf, dat de beveiliging van Android allesbehalve waterdicht, maar ook ander besturingssystemen hebben zo hun kwetsbaarheden.
Het is de meeste aanvallers om geld te doen. Malefide bedrijven proberen via appjes gebruikers geld af te troggelen voor niet bestaande diensten. Ze incasseren en maken zich vervolgens onvindbaar. Vaak wordt de gebruiker overgehaald via een sms-je of e-mail een toepassing bij te werken, waarmee hij de webboef zijn kans geeft. Het merendeel van dit soort aanvallen vindt zijn oorsprong in Rusland en China.
Juniper constateert dat de kwaadaardige toepassingen ook steeds vernuftiger in elkaar steken, waardoor steeds handiger naar informatie kan worden gevist. Veel werknemers hebben toegang tot het netwerk van hun baas via hun slimtel. Dat geeft cyberboeven de kans via de telefoon in het netwerk in te breken. Volgens Juniper zouden er al vele digitale inbraken op die manier zijn gepleegd. Het bedrijf verwacht dat dat aantal nog wel zal stijgen, zo noteert Le Monde

Bron: Le Monde

De app-dief bespiedt

Een onderzoeksgroep van het instituut voor gegevensbeveiliging van de universiteit van Luxemburg, SNT, heeft samen met onderzoekers van de staatsuniversiteit van Pennsylvania en de TU Darmstadt een onderzoeksprijs van Google in de wacht gesleept ter grootte van $ 50 000. De onderzoekers kregen de prijs voor de ontwikkeling van een digitale spion die verraadt welke gegevens apps op mobiele telefoons gebruiken. Uiteraard gaat het dan om Android-telefoons, het eigen huismerk van Google. Het systeem geeft een gedetailleerd beeld van de communicatie van apps. Op die wijze kan de gebruiker zien of een app zich netjes gedraagt of dat die gegevens ‘kaapt’ die hij niet mag gebruiken, bijvoorbeeld door die via een andere app te benaderen. Zo zou een app die geen toegang heeft tot plaatsgegevens, die toch kunnen ophalen via een weerapp. Maandelijks komen er zo’n 10 000 apps voor Android-telefoons beschikbaar en niet al die aanbieders hebben, min of meer, eerzame bedoelingen met hun telprogjes.