De systeem-op-chip Snapdragon (afb: Qualcomm)
Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder
De organisatie NOYB heeft Google in Frankrijk aangeklaagd vanwege het gebruik van volgcode. Volgens de organisatie is die praktijk een schending van het Europees recht op privacy, zo meldt de Franse krant Le Monde. Lees verder
Cryptobeurzen van het echte bedrijf (afb: trezor.io)
Een Amerikaan dacht de virtuele ‘kassa’ te hebben binnengehaald om zijn bitcoins te beheren, maar het volgende moment was hij zes $-ton lichter. Hij had gebruik gemaakt van een neptoepassing, die in de winkel van Apple te verkrijgen was. Apple ontkent elke verantwoording. Volgens de Amerikaanse federale recherche, de FBI, staat het geval niet op zich. Het echte Trezor, dat beheermogelijkheden biedt, had eerder al bij Google en Apple geklaagd over de toepassingen, maar gen gehoor gekregen. Lees verder
Op je telefoon schijnt het er net echt uit te zien (afb: Zimperium)
Altijd verbonden betekent altijd link. Dat blijkt bijna elke dag weer uit al die verhalen over pogingen ons (of anderen) digitaal pootje te lichten. Nu lijkt het er op dat de bezitters van Androidtelefoons extra moeten opletten. Criminele e-krakers brengen een bestand rond dat de indruk wekt dat het het besturingsssysteem van je telefoon bijwerkt, maar in werkelijkheid een virus aflevert die de inbreker de mogelijkheid geeft je telefoon over te nemen.
Lees verder
De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (afb: Verizon-rapport)
Duizenden toepassingen voor je telefoon (Android of iOS) nemen het niet zo nauw met de bescherming van je informatie, zo blijkt uit onderzoek van het digitale-beveiligingsbedrijf Zimperium van meer dan eenmiljoen toeps voor je telefoon. Twintigduizend zouden servers gebruiken die niet beschermd zijn. Dat betekent dat elke beetje e-kraker die daar bewaarde gegevens kan veranderen of wissen. Lees verder
Een toepassing om streepcodes en dergelijke te lezen voor Androidtelefoons, Barcode Scanner van Lavabird LTD, schijnt een virus te bevatten, ontdekte Malwarebytes. Die zou op zo’n 10 miljoen telefoons staan. Het virus zou sedert december meekomen met de installatie van het progje. De gebruiker krijgt allerlei ongewenste reclame te zien, zelfs als BarcodeScanner niet staat ingeschakeld. Lees verder
Inbreken in versleutelde telefoons is te doen (afb: upturn.org)
Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder
Dit verhaal komt uit de New York Times, maar het is heel wel mogelijk dat dat ook opgaat voor Europa. In de VS zouden vele opsporingsdiensten, waaronder politiekorpsen, toegang hebben tot de versleutelde inhoud op je iPhone of Androidtoestel. Daar zou, in ieder geval in de VS, meer gebruik van gemaakt worden dan tot nu toe bekend is geworden. Lees verder
Firefox (afb: WikiMedia Commons)
Firefox, de websurfer, voor Androidtelefoons schijnt een ernstige fout te bevatten waardoor de telefoons van de eigenaars vatbaar zijn voor een aanval op afstand via hetzelfde (openbare) wifi-netwerk waar de telefooneigenaar gebruik van maakt . Mozilla lijkt het lek snel gedicht te hebben. Je moet dan wel je versie bijwerken via PlayStore. Het gaat om versie 79. Lees verder
Bluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder