Tag: android

Android-apps kunnen gemakkelijk gebruikersfoto’s uploaden

  door

Bij Android-apparaten kunnen kwaadwillenden zonder toestemming van de gebruiker diens foto’s uploaden naar eigen servers. Onlangs bleek dat in iOS door een lek apps relatief gemakkelijk toegang kunnen krijgen tot de foto’s die op een toestel staan opgeslagen.

Doordat er geen toestemming nodig is heeft de software alleen maar permissie nodig om online te gaan om afbeeldingen die op de telefoon of tablet staan te uploaden naar servers van de ontwikkelaar. Het blijkt op deze manier gemakkelijk te zijn om foto’s van een Android-apparaat te kopiëren zonder dat de gebruiker dit in de gaten krijgt, zo demonstreerde The New York Times (bron).

We kunnen natuurlijk allerlei berichten de wereld in helpen over de beveiliging en risico’s van smartphones. Maar die berichten blijven wellicht te abstract voor de gebruiker. We krijgen daarmee de reactie: “dat gebeurt mij toch niet” of “ik heb geen geheime gegevens op mijn telefoon staan”.

Maar als we het concreet gaan maken dan kunnen we nog het best uitgaan van de zaken waar mensen zich wel druk om kunnen maken en de foto’s op je telefoon behoren daar zeker bij. Omdat de smartphone, zoals eerder deze week ook al aangegeven, helemaal geen telefoon meer is maar een zakcomputer, slaan we meer en meer gegevens in het geheugen op.

Voeg daarbij dat iedere telefoon tegenwoordig over een digitale camera beschikt (die kwalitatief beter is dan veel compacte digitale camera’s) en we begrijpen waarom er tegenwoordig zoveel foto’s en filmpjes worden gemaakt. Een compacte digitale camera neem je niet standaard mee in je binnenzak, maar een smartphone heb je dagelijks bij je. Een foto is zo gemaakt en opgeslagen.

Nu weet ik natuurlijk niet wat voor foto’s jij allemaal op je smartphone hebt staan, maar wat zou je er van vinden als anderen toegang krijgen tot die foto’s? Wat als die foto’s op een simpele wijze op internet gezet kunnen worden? Hoe groot is dan de schade?

Mijn foto’s mag je persoonlijk allemaal inzien (omdat ik nu eenmaal niet zoveel foto’s met de telefoon maak…zou ik misschien wat meer moeten gaan doen om onveilige situaties vast te leggen). Maar anderen hebben misschien wel een serieus probleem, tenminste als we dit bericht mogen geloven: Ontvang jij vaak pikante sms’jes van je vrouw? Of zelfs een naaktfoto? Je bent echt niet de enige. Bijna 27 procent van de vrouwen heeft al eens een naaktfoto verstuurd en 43 procent stuurde al eens een pikant sms’je (bron).

Check vandaag dus nog eens de foto’s op je telefoon en ga na welke “for your eyes only”zijn. Wie weet kun je nog voorkomen dat jouw foto’s op internet terecht komen.

Android-gebruiker moet illegale apps mijden

  door

Uit eerdere berichten kwam al naar voren dat het risico op Iphones op dit moment minder acuut is dan op telefoons die draaien op Android. Daarom vandaag nog wat achtergrond informatie over risico’s voor het Android systeem.

Android-gebruikers moeten geen illegale of gekraakte apps gebruiken, aangezien ze dan het risico lopen om malware binnen te halen. “Installeer applicaties alleen van de officiële Android Marktplaats”, zegt Dinesh Venkatesan van Totale Defense. Hij merkt op dat er incidenten zijn geweest waarbij er ook kwaadaardige apps op de officiële Android Marktplaats zijn verschenen, “maar over het algemeen is het veilig.” (bron)

We kunnen het risico op een Adroid-toestel dus aanzienlijk verkleinen door alleen gebruik te maken van app’s van de officiële Android marktplaats. Toegegeven, er is een kleine kans dat er ook in app’s uit de officiële marktplaats een virus genesteld is, maar dat is al een stuk kleiner dan app’s vanaf allerlei andere platformen.

Maar als we nog iets verder kijken, dan blijkt dat we ook op andere wijze risico’s lopen:
Er zit een ernstig beveiligingslek in alle Android-telefoons, waardoor aanvallers automatisch malware kunnen installeren als slachtoffers een linkje openen…De aanval bestaat uit een sms-bericht met een linkje. Zodra het slachtoffer het linkje opent, wordt een Trojaans paard geïnstalleerd waarmee Alperovitch telefoongesprekken kan afluisteren, maar ook allerlei gegevens kan stelen. (bron)

Voordat ik er van beschuldigd wordt Android in een kwaaddaglicht te stellen: het risico voor Android lijkt groter dan dat voor Apple. Toch geloof ik niet dat we met een Iphone helemaal geen risico lopen. Het is wellicht minder kwetsbaar (op dit moment), maar kwetsbaar is dat natuurlijk ook. Bovenstaand lek is bijvoorbeeld zowel van toepassing op Android toestellen als op Iphones.

Aan de oplossing voor het probleem wordt gewerkt, maar Om het beveiligingslek op te lossen, zou een firmware update vereist zijn. Het kan echter weken of maanden duren voordat de verschillende fabrikanten de updates voor hun toestel gereed hebben.

We zijn dus gewaarschuwd en de snelheid waarmee we risico’s lopen lijkt te worden opgevoerd. Grote kans dat het dit jaar een enorme vlucht aan zal nemen. Jij bent in ieder geval op de hoogte en kan tijdig de juiste maatregelen nemen.

Massale mobiele spionage in 2012

  door

Laten we nog even doorgaan met de cyberspionage, die we gisteren aan ons lijstje hebben toegevoegd en waarvoor we al kort hebben nagedacht wat we daar tegen moeten en kunnen doen. Om je nog wat verder op weg te helpen gaan we nog wat dieper in op de mobiele spionage, die als onderdeel van de cyberspionage, aan ons lijstje wordt toegevoegd.

In 2012 zullen cybercriminelen op grote schaal Android-gebruikers aanvallen, waarbij de eerste mobiele Android-worm en Android-botnet een feit zullen worden, daarnaast worden mobieltjes massaal bespioneerd. Dat voorspelt het Russische anti-virusbedrijf Kaspersky Lab (bron).

Natuurlijk moeten we altijd in ons achterhoofd houden wie het onderzoek heeft uitgevoerd en wat de belangen voor dat bedrijf zijn. Niet dat het slecht is dat een bedrijf die zijn geld verdient met tegenmaatregelen een dergelijke statement naar buiten brengt, maar we moeten niet domweg de spullen kopen die zij aan ons willen slijten. Nee, we moeten in alle realiteit kijken wat de kans en de impact is voor ons. Daarna kunnen we pas bepalen welke tegenmaatregelen we willen nemen, is dat een maatregel die door het bedrijf (in dit geval Kaspersky) geleverd wordt, dan vind ik dat prima.

Lezen we het bericht nog verder dan gaat het met name om aanvallen op niet gepatchte machines en zogenaamde worms gericht op Android-machines. Zorgen we voor regelmatige updates dan verlagen we de kans al dat wij slachtoffer worden. Kijken we goed naar de apps die we installeren en slaan we bij twijfel nog even over, dan wordt de kans nog een stukje lager.

Kunnen we de kans dan niet helemaal uitsluiten? Nee, waarschijnlijk niet. De aanvallers zullen inspelen op de emotie van de gebruikers. We moeten dus niet alleen voor technische maatregelen zorgen maar we moeten de medewerkers ook bewust maken van de risico’s. Niet door simpelweg een poster op te hangen of een nieuwe e-learning omgeving in het leven te roepen, maar door echt te kijken naar: kennis, houding en gedrag. Een hele uitdaging, maar wel de moeite waard. Hiermee voorkomen we namelijk niet alleen aanvullen op Android-machines, maar verbeteren we de gehele beveiliging van ons bedrijf.

Cyberspionage en mobiele spionage zijn aan ons lijstje toegevoegd. We schatten de kans en de impact en kunnen vervolgens op zoek gaan naar de juiste set aan maatregelen voor ons bedrijf.