Duizenden toeps op je telefoon beschermen je gegevens niet

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (afb: Verizon-rapport)

Duizenden toepassingen voor je telefoon (Android of iOS) nemen het niet zo nauw met de bescherming van je informatie, zo blijkt uit onderzoek van het digitale-beveiligingsbedrijf Zimperium van meer dan eenmiljoen toeps voor je telefoon. Twintigduizend zouden servers gebruiken die niet beschermd zijn. Dat betekent dat elke beetje e-kraker die daar bewaarde gegevens kan veranderen of wissen. Lees verder

Geolocaties onthullen veel over telefoongebruiker

Toepassingen op je telefoon, maar ook op je computer verzamelen een schrikbarende hoop gegevens, die ze niet nodig hebben om te functioneren.  Onderzoekers ontdekten dat als je alleen maar de locatiegegevens van een telefoongebruiker bekijkt, je veel te weten kan komen over de gezondheid, godsdienst of afkomst van de gebruiker. Lees verder

Amazon bespiedt zijn bezorgers

Amazon.com

Vertaling: amazon.com en je bent er geweest…

Amazon verplicht zijn bezorgers, vaak niet in dienst van het webwinkelbedrijf, het programma Mentor te installeren. Dat programma analyseert het weggedrag van die bezorgers. Die krijgen sancties opgelegd als ze zich niet aan de huisregels van Amazon houden, zo meldde het Amerikaanse omroepbedrijf CNBC
Lees verder

Signal een waardig alternatief voor WhatsApp

SignalDe berichtendienst WhatsApp wil de gegevens van zijn gebruikers delen met moeder Facebook, maar heeft na vele protesten en veel overloop naar andere diensten je een paar maanden meer de tijd gegeven om daar al of niet mee in te stemmen. Vooral Signal, opgericht door de oude ontwikkelaars van WhatsApp, wordt als redelijk alternatief genoemd. Al miljoenen WhatsAppers zijn inmiddels overgestapt. Signal heeft privacyvoordelen boven het andere alternatief Telegram. Lees verder

Berichtendienst konden afgeluisterd worden

Google Duo

Google Duo

Door een enorm lek konden onbevoegden gesprekken afluisteren die via toepassingen als Google Duo, FaceTime, Signal of Facebook Messenger werden gevoerd, Voor bepaalde toepassingen zou dat lek tot eind vorig jaar hebben voortbestaan, zo ontdekte een onderzoekster van Google Project Zero. Lees verder

IPhone (b)lijkt weer lek te zijn (geweest)

WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder

Je telefoon is (waarschijnlijk) niet veilig voor de politie

telefoonschermDit verhaal komt uit de New York Times, maar het is heel wel mogelijk dat dat ook opgaat voor Europa. In de VS zouden vele opsporingsdiensten, waaronder politiekorpsen, toegang hebben tot de versleutelde inhoud op je iPhone of Androidtoestel. Daar zou, in ieder geval in de VS, meer gebruik van gemaakt worden dan tot nu toe bekend is geworden. Lees verder

Veiligheidschip T2 van Apple voor de Mac is lek

T2-chip van Apple

De veiligheids-chip T2 blijkt lek

Het Checkm8-lek dat al jaren gebruikt wordt om iPhones ‘open te breken’ (om er niet door Apple goedgekeurde toepassingen op te kunnen zetten, bijvoorbeeld) kan ook gebruikt worden bij de Macs. Daardoor kunnen aanvallers veiligheidsfuncties uitschakelen en ongerief op je computer zetten. Dat heeft alles te maken met de veiligheidschip T2. Lees verder

Firefox voor Android lekt

Logo Firefox

Firefox (afb: WikiMedia Commons)

Firefox, de websurfer, voor Androidtelefoons schijnt een ernstige fout te bevatten waardoor de telefoons van de eigenaars vatbaar zijn voor een aanval op afstand via hetzelfde (openbare) wifi-netwerk waar de telefooneigenaar gebruik van maakt . Mozilla lijkt het lek snel gedicht te hebben. Je moet dan wel je versie bijwerken via PlayStore. Het gaat om versie 79. Lees verder

Bluetooth blijkt opnieuw veiligheidsrisico

Bluetooth low energyBluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder