Categorie archieven: Slimtels

Apple-apparaten lekken via AirPlay

Geplaatst op door
Beantwoorden

ApplelogoHet lijkt er op dat Apple-apparaten en probleem hebben (en dit zal beslist niet de laatste keer zijn). De kwetsbaarheid (het zijn er eigenlijk meer) maakt het mogelijk om kwalijke code op je telefoon te installeren en/of je digitale doen en laten te volgen, maar ook om je apparaat over te nemen.
Zoals gewoonlijk krijgen dergelijke veiligheidzwaktes een naam. Deze is AirBorne genoemd. De kwetsbaarheid blijft zolang actief als jouw Apple-appraat via Airplay is verbonden met andere apparaten op hetzelfde netwerk als de aanvallers gebruiken. Maar ook na reparatie blijven Airplay-verbindingen link, zolang de kwetsbaarheden bij de verbonden apparaten niet zijn opgelost. Lees verder

Toepassingen iOS en Android kunnen virus bevatten

Geplaatst op door
Beantwoorden

Het lijkt maar niet mogelijk te zijn te voorkomen dat toepassingen die via de officiële ‘winkels’ van Google en Apple voor telefoons worden aangeboden vrij van ongerief zijn. Nu blijken toeps voor iOS en Android te zijn besmet met een vrius die al miljoenen malen binnengehaald zijn. Het zouden de derde versie van PoSeidon bevatten dat in de oorspronkelijke versie in 2019 was ontdekt, zo meldt het digitale-beveiligingsbedrijf Human Security.
Lees verder

Met AirTag van Apple kun je het betere spiewerk doen

Geplaatst op door
Beantwoorden

AirTagSedert april vorig jaar kun je voor een slordige 30 euro van Apple een AirTag kopen om de spullen waaraan je gehecht daarvan te voorzien, maar je kunt er ook mensen mee volgen die daar niet van gediend zijn. De Britse krant the Guardian vertelt het verhaal van een vrouw die via haar telefoon kreeg gemeld dat ze in de buurt van een AirTag was. Zij wist van niks en ze vond hem uiteindelijk onder de automat achterin. Lees verder

Weer 30 verdachte toeps in winkel van Google aangetroffen

Geplaatst op door
Beantwoorden

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder

Pegasus: het neusje van de zalm (maar niet heus)

Geplaatst op door
Beantwoorden

Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder

Gegevens Android-gebruikers gretig verzameld door fabrikanten

Geplaatst op door
Beantwoorden

Gegevensgraaiers

Gegevensgraaiers. Google blijft de grootste (afb: Trinity College)

Het blijkt dat, onder meer, fabrikanten van Android-telefoons zich allerlei rechten toeëigenen (pdf-bestand) om gegevens van gebruikers te verzamelen. Daarin spelen de varianten van het Android-besturingssysteem die fabrikanten gebruiken ook een rol, maar ook derden ‘lurken mee’ via voorgeïnstalleerde toepassingen. We hebben het dan over bekende merken als Samsung, Xiaomi, Huawei, RealMe, Microsoft en Facebook.
Lees verder

Populaire codelezer voor Android is ‘besmet’

Geplaatst op door
Beantwoorden

Barcode ScannerEen toepassing om streepcodes en dergelijke te lezen voor Androidtelefoons, Barcode Scanner van Lavabird LTD, schijnt een virus te bevatten, ontdekte Malwarebytes. Die zou op zo’n 10 miljoen telefoons staan. Het virus zou sedert december meekomen met de installatie van het progje. De gebruiker krijgt allerlei ongewenste reclame te zien, zelfs als BarcodeScanner niet staat ingeschakeld. Lees verder

Weer ellende, nu zijn de snelladers het gevaarlijke doelwit

Geplaatst op door
Beantwoorden

Verbrande Galaxy van Samsung

De Galaxy’s van Samsung vlogen spontaan in de fik

Je zou bijna denken dat ik er lol in heb om weer nieuwe kwetsbaarheden van je elektronisch speelgoed te melden, maar het is simpelweg de harde werkelijkheid. Nu we ons leven steeds vaker opknopen aan elektronica en zogenaamd ‘slimme’ oplossingen, wordt het voor digitaal behendige boeven steeds makkelijker om aan hun gerief te komen. Nu schijnt er weer iets mis te zijn.  Door de programmatuur (firmware) van snelladers voor telefoons te veranderen, kunnen aanvallers de boel in de fik steken. Lees verder

Telefoon Apple te ‘breken’

Geplaatst op door
Beantwoorden

iPhonesVoor het eerst in vier jaar is de nieuwe iOS-versie (13.5), het besturingssysteem van de iPhone van Apple, te ‘breken’ (in kringen van gamers en it-beveiligers ‘jailbreak’ genoemd). Daarmee zijn  de beperkingen die Apple heeft voorzien om alleen door Apple goedgekeurde programma’s binnen te halen onderuit gehaald, maar is de iPhone ook kwetsbaar geworden voor aanvallen.
Lees verder

Xiaomi-telefoons hebben ‘ingebakken’ veiligheidslek

Geplaatst op door
Beantwoorden
Xiaomi-telefoons lek

De Mi 8 van Xiaomi (afb: Xiaomi)

Medewerkers van het webbeveiligingsbedrijf Checkpoint melden dat telefoons van de Chinese fabrikant Xiaomi ‘ingebakken’ veiligheidslekken zouden hebben. Boosdoener is de voorgeïnstalleerde toep Guard Provider. Die toepassing is, hoe ironisch, bedoeld de gebruiker juist te beschermen tegen allerlei ongerief zoals kwaadaardige code. Lees verder