Fraunhofer: ‘Vingerafdrukken’ van apparaten geven info weg

Apparaatvingerafdrukken

Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)

‘Apparaatvingerafdrukken’ is een techniek die kan worden gebruikt om mobiele apparaten op unieke wijze in toepassingen te identificeren. Omdat telefoons of mobiele commputers meestal maar door één persoon worden gebruikt, kan een apparaatvingerafdruk worden gebruikt om persoonlijke gegevens vast te leggen om zo het gebruikersgedrag te volgen. Onderzoekers van het Fraunhofer SIT hebben de duizend populairste Android-toepassingen getest en zagen dat  64% gebruik maakte van vingerafdrukken. Daardoor zouden bedrijven het risico lopen bedrijfsgeheimen te verliezen, stelt het Duitse instituut. Lees verder

Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

Er zitten weer gaten in je Apple (en Chrome)….

ApplecomputerVroeger was ooit Apple veilig als de bank van Nederland. Dat had natuurlijk ook veel te maken met de marginale positie die de computer-fabrikant in de wereld innam. Microsoft was met Windows leidend (en lijdend), dus alle pijlen waren gericht op die fikse kluif en niet op dat schriele botje. Sinds de introductie van de iPhone en de iPad is die situatie drastisch veranderd. Zowel iOS (voor telefoons en iPads) en MacOS zouden lekken bevatten via welke onbevoegden informatie van je apparatuur kunnen jatten. Lees verder

Webrauzer Safari van Apple zou nog steeds kwetsbaar zijn

Logo Apple-websurfer SafariProcessoren zijn, net zo min als toepassingen, zelden volmaakt. Dat bleek uit de zogeheten Spectre-aanvallen in 2018. Die kwetsbaarheid in de componentarchitectuur zorgde ervoor dat digitale inbrekers gevoelige gegevens van je computer konden stelen. Nogal wat apparaten en besturingssystemen hadden daar problemen mee. De lekken werden gedicht, maar nu blijkt dat zowel MacOS (computers) als iOS niet goed beschermd zijn tegen Spectre-aanvallen. Lees verder

Wat als je de kwalijke code al op de (je?) nieuwe telefoon staat?

BadboxDigitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder

Toepassingen iOS en Android kunnen virus bevatten

Het lijkt maar niet mogelijk te zijn te voorkomen dat toepassingen die via de officiële ‘winkels’ van Google en Apple voor telefoons worden aangeboden vrij van ongerief zijn. Nu blijken toeps voor iOS en Android te zijn besmet met een vrius die al miljoenen malen binnengehaald zijn. Het zouden de derde versie van PoSeidon bevatten dat in de oorspronkelijke versie in 2019 was ontdekt, zo meldt het digitale-beveiligingsbedrijf Human Security.
Lees verder

Apple-producten akelig lek

iPhonesApple heeft eigenaars van iPhone-, iPad- en Mac-modellen te zeerste aangeraden hun apparatuur bij te werken vanwege de aanwezigheid van kwetsbaarheden in de beveiliging. Het zou gaan om iPhone 6 en nieuwere modellen, alle iPad Pro’s, iPads vanaf de vijfde generatie en MacBooks. Door de aanwezige kwetsbaarheden is/was het mogelijk dat onbevoegden de apparatuur konden overnemen. Lees verder

Volgens Google nieuwe spiewaar voor Android en iOS

Nep-My Vodafone

Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)

Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder

Heeft het wachtwoord zijn langste tijd gehad?

Het dinkske

Dag wachtwoord (?)

Apple’s heeft met de nieuwe versies van de twee besturings-systemen (iOS 16 en macOS Ventura ) de mogelijkheid geschapen om zonder wachtwoorden te werken met toepassingen en webstekken. Heeft het wachtwoord zijn langste tijd gehad als beschermer van je privésfeer in de digitale wereld? Lees verder