Categoriearchief: Slimtels

Gegevens Android-gebruikers gretig verzameld door fabrikanten

Geplaatst op door
Beantwoorden

Gegevensgraaiers

Gegevensgraaiers. Google blijft de grootste (afb: Trinity College)

Het blijkt dat, onder meer, fabrikanten van Android-telefoons zich allerlei rechten toeëigenen (pdf-bestand) om gegevens van gebruikers te verzamelen. Daarin spelen de varianten van het Android-besturingssysteem die fabrikanten gebruiken ook een rol, maar ook derden ‘lurken mee’ via voorgeïnstalleerde toepassingen. We hebben het dan over bekende merken als Samsung, Xiaomi, Huawei, RealMe, Microsoft en Facebook.
Lees verder

Populaire codelezer voor Android is ‘besmet’

Geplaatst op door
Beantwoorden

Barcode ScannerEen toepassing om streepcodes en dergelijke te lezen voor Androidtelefoons, Barcode Scanner van Lavabird LTD, schijnt een virus te bevatten, ontdekte Malwarebytes. Die zou op zo’n 10 miljoen telefoons staan. Het virus zou sedert december meekomen met de installatie van het progje. De gebruiker krijgt allerlei ongewenste reclame te zien, zelfs als BarcodeScanner niet staat ingeschakeld. Lees verder

Weer ellende, nu zijn de snelladers het gevaarlijke doelwit

Geplaatst op door
Beantwoorden

Verbrande Galaxy van Samsung

De Galaxy’s van Samsung vlogen spontaan in de fik

Je zou bijna denken dat ik er lol in heb om weer nieuwe kwetsbaarheden van je elektronisch speelgoed te melden, maar het is simpelweg de harde werkelijkheid. Nu we ons leven steeds vaker opknopen aan elektronica en zogenaamd ‘slimme’ oplossingen, wordt het voor digitaal behendige boeven steeds makkelijker om aan hun gerief te komen. Nu schijnt er weer iets mis te zijn.  Door de programmatuur (firmware) van snelladers voor telefoons te veranderen, kunnen aanvallers de boel in de fik steken. Lees verder

Telefoon Apple te ‘breken’

Geplaatst op door
Beantwoorden

iPhonesVoor het eerst in vier jaar is de nieuwe iOS-versie (13.5), het besturingssysteem van de iPhone van Apple, te ‘breken’ (in kringen van gamers en it-beveiligers ‘jailbreak’ genoemd). Daarmee zijn  de beperkingen die Apple heeft voorzien om alleen door Apple goedgekeurde programma’s binnen te halen onderuit gehaald, maar is de iPhone ook kwetsbaar geworden voor aanvallen.
Lees verder

Xiaomi-telefoons hebben ‘ingebakken’ veiligheidslek

Geplaatst op door
Beantwoorden
Xiaomi-telefoons lek

De Mi 8 van Xiaomi (afb: Xiaomi)

Medewerkers van het webbeveiligingsbedrijf Checkpoint melden dat telefoons van de Chinese fabrikant Xiaomi ‘ingebakken’ veiligheidslekken zouden hebben. Boosdoener is de voorgeïnstalleerde toep Guard Provider. Die toepassing is, hoe ironisch, bedoeld de gebruiker juist te beschermen tegen allerlei ongerief zoals kwaadaardige code. Lees verder

Er zitten al twintig jaar ‘gaten’ in Intel-processoren

Geplaatst op door
Beantwoorden

processoren Intel AMDEr schijnen al jaren ‘gaten’ in processoren in computers en telefoons te zitten, de ernstigste in die van processor-producent Intel. Die veiligheidslekken maken dat vrijwel alle computers en telefoons en alle besturingssystemen kwetsbaar zijn voor digitale aanvallen via die ‘gaten’. Reparatie zou de snelheid aantasten, maar Intel ontkent dat. Lees verder

Wapenwedloop beveiliging drijft prijs lek op

Geplaatst op door
Beantwoorden
iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder

Telefoon te neppen met papieren vingerafdruk

Geplaatst op door
Beantwoorden
Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben (of toch niet?)

Ooit werd biometrie als een uiterst handzaam middel gezien om zaken te beveiligen. Vingerafdrukken, irissen en zelfs de stem waren persoonsgebonden en niet te vervalsen, maar die ‘waarheid’ is al een tijdje geleden van haar voetstuk gevallen. Nu schijnen Amerikaanse onderzoekers er in geslaagd te zijn twee Android-telefoons, die beveiligd zijn met een vingerafdruk, voor de mal te houden met de afdruk van vingerafdrukken op papier, waarbij geleidende inkt is gebruikt. Dag biometrie. Lees verder

Apple verwijdert 250 ‘gegevensgravende’ apps uit winkel

Geplaatst op door
Beantwoorden
Youmi-logo

Het logo van het bedrijf

Voor de derde keer in twee maanden heeft Apple toepassingen verwijderd die problemen zouden kunnen geven bij de beveiliging van de gebruiker van die toepassingen. Dit keer ging het om zo’n 250 toeps gemaakt met de ontwikkelingsgereedschapskist van Chinese bedrijf Youmi die ‘grasduinen’ in de persoonlijke gegevens van de gebruiker op computer of mobiel. Lees verder

Siri en Google Now zouden ook al lek zijn

Geplaatst op door
Beantwoorden
foto: Siri. Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van  de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder