Het websurfprogramma Safari van Apple was lek. Die lekken zijn gerepareerd, maar het lijkt er op dat heel wat webcamera’s van Applecomputers in handen van onbevoegden zijn gevallen. Een verhaal in een eindeloze reeks. Lees verder
Yves-Alexandre de Montjoye (afb: ICL)
In een poging het coronavirus onder de knie te krijgen azen overheden op gegevens van volgapps. Daar zou dan uit zijn op te maken wie er met coronapatiënten contact heeft gehad. In Nederland en ook andere landen waarschuwen privacyautoriteiten daar niet blind in mee te gaan. Onderzoekers rond Yves-Alexandre de Montjoye van het Imperial College in Londen hebben vast een lijst van vragen opgesteld waarop overheden een antwoord moeten geven alvorens inbreuk te maken op onze privésfeer. Dwingend advies: houd je aan de wet. Lees verder
Een groot aantal telefoontoepassingen hebben stiekem toegang tot je privégegevens of blokkeren inhoud die door anderen wordt aangeboden, zo ontdekten onderzoekers van de staatsuniversiteit van Ohio. Lees verder
Honderden verbonden apparaten,medische zoals hartgangmakers maar ook ‘slimme’ sloten en mobiele telefoons, zijn kwetsbaar voor aanvallen als gevolg van fouten die samenhangen met het Bluetooth Low Energy-protocol. Ook mobiele telefoons maken gebruik van dit protocol. De fouten zijn niet via internet te misbruiken. De aanvaller moet zich binnen het radiobereik van het verbonden toestel bevinden (zo’n 100 m). Dan die die de BLE-verbinding uitschakelen of zelfs het apparaat ‘overnemen’.
Lees verder
Google heeft aangekondigd een lek in zijn besturingssysteem voor telefoons te dichten. Derden zouden via dat lek in principe je telefoon kunnen overnemen. Tot Google een pleister heeft gemaakt voor dat lek en je die hebt binnengehaald, lijkt het verstandig geen gebruik te maken van Bluetooth. Lees verder
24 toepassingen voor Android die verkrijgbaar waren via Play Store bespioneren hun gebruikers. Het zouden toepassingen van een Chinees bedrijf Shenzen Hawk Internet zijn, onderdeel van TCL. TCL is onder meer producent van Blackberrytelefoons. Alles bij elkaar zijn die toeps zo’n 380 miljoen keer binnengehaald. Ze zijn ondertussen uit de winkel van Google verwijderd, maar het is zaak die ook van je telefoon te verwijderen. Lees verder
Uit een recent onderzoek blijkt dat veel grote luchthavens hun webstekken en webtoepassingen nauwelijks beveiligen. Van de honderd geteste vliegvelden hadden er 97 niet hun passagiergegevens beveiligd, maar ook niet de eigen gegevens zoals zelfs wachtwoorden en boekhoudgegevens. Het lijkt verstandig op vliegvelden wifi te vermijden. Alleen Schiphol, Helsinki-Vantaa het het vliegveld van Dublin doorstonden de test. Lees verder
Op iPhone 11 staat het locatiegebruik altijd aan
De digitale-beveiligingsdeskundige Brian Krebs ontdekte dat zijn nieuwe Appletelefoon (nr 11) zijn locatiegegevens gebruikte, zelfs als die voor een bepaalde toepassingen waren uitgezet. Dat zou te maken hebben met de mogelijkheden van de nieuwe iPhone 11 om bestanden te versturen naar toestellen in de buurt. Volgens Apple zouden de gegevens van de gebruiker veilig zijn. Er wordt naar een oplossing gezocht. Lees verder
De meest misbruikte kreet in webland (afb: schermafdruk mobiburn.com)
Ontwikkelaars van foute toepassingen zijn er in geslaagd met hun toeps persoonlijke gegevens van miljoenen facebookers en twitteraars te verzamelen of althans: dat hadden ze kunnen doen. De twee beklaaagden, OneAudience en Mobiburn, zeggen zich van geen kwaad bewust te zijn. Die twee foute apps zouden bij Facebook meer dan negenmiljoen gebruikers hebben.
Lees verder
Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder