Telefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.
Het lijkt maar niet mogelijk te zijn te voorkomen dat toepassingen die via de officiële ‘winkels’ van Google en Apple voor telefoons worden aangeboden vrij van ongerief zijn. Nu blijken toeps voor iOS en Android te zijn besmet met een vrius die al miljoenen malen binnengehaald zijn. Het zouden de derde versie van PoSeidon bevatten dat in de oorspronkelijke versie in 2019 was ontdekt, zo meldt het digitale-beveiligingsbedrijf Human Security.
Lees verder
Ik heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken. Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder
Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)
Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder
Eerder waarde het Exobotvirus rond dat hetzelfde oogmerk had, maar het is nu in een nieuw frakje weer actief en is nu Octo genoemd. Het is in staat op je telefoon mee te kijken als je bankzaken doet en schijnt daar direct misbruik van te kunnen maken, maar kan ook je telefoon overnemen. Lees verder
Brata is een kwalijke code voor Android-telefoons die al in 2019 werd ontdekt, maar die zich nu in een vernuftiger gedaante heeft herpakt. De trojaan schijnt het op het leeglpunderen van je bankrekeningen te hebben voorzien, waarna al de gegevens op je telefoon worden gewist om geen sporen achter te laten. Lees verder
Gegevensgraaiers. Google blijft de grootste (afb: Trinity College)
De lokale taal in Nederland schijnt Engels te zijn (afb: blog.zimperium.com)
Er is weer eens een trojaan ontdekt in honderden toepassingen die ‘gewoon’ in de winkel van Android (Play Store) in de schappen staan (of beter gezegd: stonden). Dat virus maakt misbruik van je happigheid op het ontvangen van prijzen. Het zou om miljoenen telefoons gaan die op die manier kwetsbaar zijn voor aanvallen die je geld kunnen kosten.
Lees verder
Nog onder Trump werd het Chinese telecombedrijf Huawei in de ban gedaan. Dat bedrijf zou gemene zaak maken met de Chinese veiligheidsdiensten. Voor zijn mobiele techniek maakte het bedrijf gebruik van het Google-besturingssysteem Android. Dat mocht niet meer. Nu heeft Huawei zijn eigen besturingssysteem gepresenteerd: HarmonyOS genoemd. Lees verder
De systeem-op-chip Snapdragon (afb: Qualcomm)
Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder