Certificaten gestolen voor (Android) telefoons van Samsung en LG

PlatformcertificaatTelefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.

Lees verder

Toepassingen iOS en Android kunnen virus bevatten

Het lijkt maar niet mogelijk te zijn te voorkomen dat toepassingen die via de officiële ‘winkels’ van Google en Apple voor telefoons worden aangeboden vrij van ongerief zijn. Nu blijken toeps voor iOS en Android te zijn besmet met een vrius die al miljoenen malen binnengehaald zijn. Het zouden de derde versie van PoSeidon bevatten dat in de oorspronkelijke versie in 2019 was ontdekt, zo meldt het digitale-beveiligingsbedrijf Human Security.
Lees verder

Weer 30 verdachte toeps in winkel van Google aangetroffen

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder

Volgens Google nieuwe spiewaar voor Android en iOS

Nep-My Vodafone

Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)

Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder

Oud virus in nieuwe verschijning is uit op je bankgegevens

OctoEerder waarde het Exobotvirus rond dat hetzelfde oogmerk had, maar het is nu in een nieuw frakje weer actief en is nu Octo genoemd. Het is in staat op je telefoon mee te kijken als je bankzaken doet en schijnt daar direct misbruik van te kunnen maken, maar kan ook je telefoon overnemen. Lees verder

Brata zit (mogelijk) met zijn vingers in jouw bankrekening

AndroidpoppetjeBrata is een kwalijke code voor Android-telefoons die al in 2019 werd ontdekt, maar die zich nu in een vernuftiger gedaante heeft herpakt. De trojaan schijnt het op het leeglpunderen van je bankrekeningen te hebben voorzien, waarna al de gegevens op je telefoon worden gewist om geen sporen achter te laten. Lees verder

Gegevens Android-gebruikers gretig verzameld door fabrikanten

Gegevensgraaiers

Gegevensgraaiers. Google blijft de grootste (afb: Trinity College)

Het blijkt dat, onder meer, fabrikanten van Android-telefoons zich allerlei rechten toeëigenen (pdf-bestand) om gegevens van gebruikers te verzamelen. Daarin spelen de varianten van het Android-besturingssysteem die fabrikanten gebruiken ook een rol, maar ook derden ‘lurken mee’ via voorgeïnstalleerde toepassingen. We hebben het dan over bekende merken als Samsung, Xiaomi, Huawei, RealMe, Microsoft en Facebook.
Lees verder

Het is weer mis met de veiligheid van Android-toeps

Misleiding Androidgebruiker

De lokale taal in Nederland schijnt Engels te zijn (afb: blog.zimperium.com)

Er is weer eens een trojaan ontdekt in honderden toepassingen die ‘gewoon’ in de winkel van Android (Play Store) in de schappen staan (of beter gezegd: stonden). Dat virus maakt misbruik van je happigheid op het ontvangen van prijzen. Het zou om miljoenen telefoons gaan die op die manier kwetsbaar zijn voor aanvallen die je geld kunnen kosten.
Lees verder

Huawei introduceert eigen besturingssysteem: HarmonyOS

HuaweiNog onder Trump werd het Chinese telecombedrijf Huawei in de ban gedaan. Dat bedrijf zou gemene zaak maken met de Chinese veiligheidsdiensten. Voor zijn mobiele techniek maakte het bedrijf gebruik van het Google-besturingssysteem Android. Dat mocht niet meer. Nu heeft Huawei zijn eigen besturingssysteem gepresenteerd: HarmonyOS genoemd. Lees verder

Voor duurdere Android-toestellen kwetsbaar voor aanvallen

Systeem-op-chip Snapdragom

De systeem-op-chip Snapdragon (afb: Qualcomm)

Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder