344 Android-apps zijn kwetsbaar voor man-in-the-middle-aanvallen

  1. 4 sep 2014
  2. 0 reacties

android

Onderzoekers hebben een kwetsbaarheid gevonden in Android. Honderden Android-apps verzuimen te controleren of het gebruikte SSL-certificaat legitiem is. Cybercriminelen kunnen de fout misbruiken om man-in-the-middle aanvallen uit te voeren en data van gebruikers te onderscheppen.

Het probleem is ontdekt door onderzoekers van het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit. Apps gebruiken een SSL-certificaat om het verkeer tussen de app en de server van de ontwikkelaar te versleutelen. Indien de authenticiteit van een dergelijk certificaat niet wordt gecontroleerd kunnen cybercriminelen vervalste certificaten gebruiken om gebruikers om de tuin te leiden.

SSL-certificaten

Het gebruik van SSL-certificaten voorkomt dat onderschepte data kan worden ingezien door een eventuele aanvaller indien deze wordt onderschept. De data kan worden onderschept via een man-in-the-middle aanval, waarbij de cybercrimineel zijn systeem tussen de gebruiker en de server plaatst en hierdoor het dataverkeer kan onderscheppen.

Het CERT-CC heeft de werkwijze van Android-apps gecontroleerd met behulp van de tool 'Tapioca' van Will Dormann, een beveiligingsonderzoeker bij CERT-CC. Tapioca staat voor Transparent Proxy Capture Appliance en maakt het mogelijk de wijze waarop Android-apps SSL-certificaten controleren te onderzoeken. 344 Android-apps kwamen niet door de test heen.

Meer over
Lees ook
McAfee: 'Bijna alle FlappyBirds-klonen bevatten malware'

McAfee: 'Bijna alle FlappyBirds-klonen bevatten malware'

Flappy Birds is een game die afgelopen jaar een absolute hit werd. Ontwikkelaar Dong Nguyen besloot vorig jaar echter de app terug te trekken uit appwinkels. Inmiddels zijn er allerlei gekloonde varianten van Flappy Birds te vinden voor zowel het Android-platform. McAfee Labs waarschuwt in het McAfee Labs Threats Report: June 2014 echter dat maar1

BlackBerry introduceert extra beveiligde chat-app voor zakelijke gebruikers

BlackBerry introduceert extra beveiligde chat-app voor zakelijke gebruikers

BlackBerry introduceert BBM Protected, een extra beveiligde versie van zijn chat-app BBM. BBM Protected is gericht op zakelijke gebruikers en alleen verkrijgbaar voor gebruikers van BlackBerry Enterprise Server (BES). Het bedrijf wil zakelijke gebruikers met BBM Protected de mogelijkheid geven hun communicatie te versleutelen. BlackBerry kiest hie1

Chinese goedkope smartphone wordt inclusief malware geleverd aan klanten

Chinese goedkope smartphone wordt inclusief malware geleverd aan klanten

Wie een nieuwe smartphone koopt verwacht dat dit apparaat in ieder geval zonder kwaadaardige software uit de verpakking komt. Niets blijkt echter minder waar. De goedkope Chinese Android-smartphone N9500 van het bedrijf Star blijkt in de fabriek al te worden voorzien van malware. Het probleem is ontdekt door het beveiligingsbedrijf G-Data. De malw1