Mobiele kwetsbaarheden ontdekt voor Android, iOS, BlackBerry

Nieuws Mobiel Verenigde Staten 1 AUG 2014
Mobiele kwetsbaarheden ontdekt voor Android, iOS, BlackBerry

Twee Amerikaanse security-specialisten waarschuwen voor potentieel verstrekkende gevolgen van kwetsbaarheden in oudere versies van Android en in toestellen met iOS en BlackBerry.

Accuvant (Denver) stelt dat de gevonden kwetsbaarheid potentieel miljoenen smartphonegebruikers treffen. Het gaat om een naar eigen zeggen minder bekende technologiestandaard die zaken regelt zoals het tot stand brengen van netwerkconnecties en de wijze waarop de identiteit van gebruikers wordt geverifieerd.

Het uitbuiten van de kwetsbaarheid kan hackers nagenoeg volledige controle over een smartphone geven, waardoor het mogelijk wordt om ongemerkt gegevens in te zien en te wissen, apps te installeren op afstand en op te starten.  BlackBerry zou al op de hoogte zijn van de kwetsbaarheid. Google heeft een patch uitgebracht om het lek te dichten, maar de patch moet door smartphoneproducenten zelf verspreid worden.

Volgens Bluebox Security (San Francisco) zit er in oudere versies van Android (2.1 en lager) een kwetsbaarheid genaamd ‘Fake ID’. Malware kan zich via deze kwetsbaarheid als officiële software voordoen van bekende leveranciers zoals Google en Adobe. Vervolgens heeft deze malware na installatie vrij spel op de getroffen smartphones.

Categorieën:

Mobiel

Bedrijven:

GoogleBlackBerry

Regio's:

Wereld

Landen:

Verenigde Staten

Tags:

Security, Consumer, Enterprise, Handsets

Gerelateerde artikelen

WERELD 23 APR 2020

Kritisch lek in iOS en iPad OS maakt gerichte aanval mogelijk

Beveiligingsbedrijf ZecOps heeft een kritisch lek aangetroffen in de e-mail applicatie voor het iOS en iPad OS besturingssysteem voor iPhones en iPads. Door het lek is het mogelijk een gerichte aanval uit te voeren op personen door een mail te sturen. De aanval slaagt zelfs wanneer de mail niet wordt geopend. De aangevallen persoon merkt niet of nauwelijks dat er een aanval plaatsvindt. Dit zou enkel merkbaar zijn aan een trager werkende e-mail applicatie, zo meldt ZecOps. Apple werkt ondertussen aan een op

NEDERLAND 30 APR 2015

Consumentenbond: 38% grootste webwinkels heeft ernstig lek

Tweederde van de 100 grootste webwinkels heeft zijn digitale beveiliging niet op orde. Bij 38 procent van deze webwinkels is er sprake van een ernstig veiligheidslek. Dat schrijft de Consumentenbond in de Digitaalgids van mei 2015 op basis van door beveiligingsbedrijf Onvio uitgevoerd onderzoek. Het ernstige lek dat bij 38 procent werd aangetroffen, is een XSS-lek, waarmee kwaadwillenden gegevens van consumenten kunnen bemachtigen, zoals emailadressen, bestelinformatie of wachtwoorden. Via dit soort lekken

WERELD 10 APR 2015

Kaspersky meldt lek in iOS, OS X

Oude versies van iOS en OS X blijken vatbaar te zijn voor een beveiligingslek dat het mogelijk maakt voor hackers om een iPhone, iPad of Mac op afstand te laten crashen. Dit meldt security-leverancier Kaspersky Lab volgens iCulture. De kwetsbaarheid wordt de 'Darwin Nuke' genoemd en maakt het mogelijk om een Denial of Service (DoS) aanval uit te voeren die behalve voor het betrokken device ook gevolgen heeft voor het netwerk waar het device mee verbonden is. Volgens Kaspersky is het wel lastig om van deze

WERELD 22 JAN 2015

Trend Micro waarschuwt voor kwetsbaarheid Adobe Flash

Security-specialist Trend Micro waarschuwt voor een zero-day kwetsbaarheid in Adobe Flash. Het gaat om een kwetsbaarheid die door cybercriminelen zou worden misbruikt gebruikt via de Angler Exploit Kit en malvertisements. Angler is volgens Trend Micro één van de grootste Exploit Kits van 2014. De kwetsbaarheid is zeer toegankelijk en kan eenvoudig misbruikt worden voor meer aanvallen. Er is geen patch beschikbaar van Adobe, zo stelt Trend Micro in een blog. Een zero day kwetsbaarheid is een kwetsbaarheid in

WERELD 24 NOV 2014

Symantec ontdekt virus dat telecomnetwerken infiltreert

Security-leverancier Symantec heeft een virus ontdekt dat sinds 2008 in de ICT-systemen van een groot aantal telecomoperators wereldwijd is binnengedrongen. Het virus genaamd Regin, volgens Symantec veel gevaarlijker dan malware zoals Stuxnet, zou jarenlang zonder ontdekking actief zijn geweest. Het zou vrijwel geen sporen achterlaten. Symantec stelt dat geen enkel ander virus qua werking in de buurt komt. Vooral telecomaanbieders uit landen zoals Rusland, Iran, Mexico, Ierland, India en Saudi-Arabië zijn

NEDERLAND 16 OCT 2014

Checkpoint ontdekt zwakke plek in Android-architectuur

Check Point Software Technologies heeft een nieuwe zwakke plek ontdekt in Android. Het gaat om een proces waarbij data gekaapt kan worden en informatie opgeslagen en gecommuniceerd kan worden op Android devices via de Binder, het zogenaamde message passing-mechanisme in Inter-process Communication (IPC). Dat hebben onderzoekers van de Malware en Vulnerability Research Group van Check Point verteld tijdens het Black Hat event op donderdag 16 oktober in Amsterdam. Zij presenteerden daar hun onderzoek onderzoe

WERELD 7 OCT 2014

Kaspersky: 1 op 5 Android-devices aangevallen met malware

Één op de vijf Android-gebaseerde mobiele devices die wordt beschermd met beveiligingsproducten van Kaspersky Lab, is tussen augustus 2013 en juli 2014 minimaal eenmaal aangevallen met behulp van malware. Dat blijkt uit een Mobile cyberthreats-onderzoek van Kaspersky in de genoemde periode. De populairste malware bestaat uit sms-Trojans die berichten versturen naar premium sms-diensten zonder dat de eigenaar van het besmette toestel dit wist. Ruim 50 procent van alle ontdekte malware bestond uit sms-Trojans

WERELD 9 SEP 2014

Sterke groei malware-besmetting mobiele devices

Het aantal malware-infecties van mobiele apparatuur is in de eerste zes maanden van 2014 gestegen met 17 procent, bijna een verdubbeling ten opzichte van 2013. Het infectiepercentage op vaste consumentennetwerken steeg eind juni tot 18 procent, tegen negen procent in december 2013. Dat blijkt uit cijfers van Alcatel-Lucents Kindsight Security Labs. Het aantal hackers dat zich via malware toegang verschaft tot apparatuur, blijft volgens A-Lu stijgen omdat steeds meer consumenten gebruik maken van ultrabreedb

WERELD 1 AUG 2014

BadUSB-malware besmet USB-apparaten zelf - Wired

Er is nieuwe malware ontwikkeld die USB-sticks zelf kan besmetten. Virusscanners werken niet tegen deze BadUSB-software, aldus security-specialisten Karsten Nohl en Jakob Lell. De twee presenteren komende week hun bevindingen tijdens de Black Hat beveiligingsconferentie in Las Vegas, aldus website Wired. Volgens Nohl en Lell bewijst hun onderzoek dat de veiligheid van alle USB-apparaten fundamenteel 'stuk' is. Het is niet mogelijk om met een simpele patch de kwetsbaarheid te verhelpen, het probleem zit in h

WERELD 8 JUL 2014

Dimension Data ziet meer security incident-meldingen in 2013

Volgens gegevens die Dimension Data in 2013 heeft verzameld voor zijn jaarlijkse Network Barometer Report was er in Noord- en Zuid-Amerika, Azië en Europa een relatief grote stijging te zien van het aantal PSIRT-meldingen (Product Security Incident Response Team). Het aantal meldingen in Australië en de MEA-regio bleef stabiel. Deze uitkomsten zijn volgens Dimension Data niet opmerkelijk, aangezien steeds meer bedrijven hun netwerken tot het uiterste gebruiken. PSIRT verwijst naar een softwarebug of kwetsba

NEDERLAND 2 JUL 2014

Ziggo probeert eigen WiFi netwerk te laten kraken

Ziggo heeft een beveiligingsupdate voor de WiFi Hotspots laten testen door een groep hackers. Open kaart spelen over kwetsbaarheden is de beste manier om netwerken veiliger te maken, vertelde Ziggo CEO Rene Obermann, op 29 juni in een bijeenkomst in het teken van het netwerk van WiFi homespots. De beveiliging heeft de hackpogingen weerstaan, tot opluchting van Ziggo.

NEDERLAND 26 MAY 2014

SecureLabs vindt lek in internetbankieren

IT-bedrijf SecureLabs maakt melding van een beveiligingslek in internetbankieren. Het blijkt mogelijk om de versleuteling van de internetverbinding ongedaan te maken. Hackers kunnen bij het uitvoeren van transacties bankrekeningnummers en in sommige gevallen ook de bedragen aanpassen. De aanval kan plaatsvinden via wifi-netwerken, maar is ook mogelijk op bekabelde netwerken of via bestaande kwetsbaarheden door middel van Advanced Persistent Threats. SecureLabs heeft het lek bij het National Cyber Security C

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.