344 Android-apps zijn kwetsbaar voor man-in-the-middle-aanvallen
Onderzoekers hebben een kwetsbaarheid gevonden in Android. Honderden Android-apps verzuimen te controleren of het gebruikte SSL-certificaat legitiem is. Cybercriminelen kunnen de fout misbruiken om man-in-the-middle aanvallen uit te voeren en data van gebruikers te onderscheppen.
Het probleem is ontdekt door onderzoekers van het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit. Apps gebruiken een SSL-certificaat om het verkeer tussen de app en de server van de ontwikkelaar te versleutelen. Indien de authenticiteit van een dergelijk certificaat niet wordt gecontroleerd kunnen cybercriminelen vervalste certificaten gebruiken om gebruikers om de tuin te leiden.
SSL-certificaten
Het gebruik van SSL-certificaten voorkomt dat onderschepte data kan worden ingezien door een eventuele aanvaller indien deze wordt onderschept. De data kan worden onderschept via een man-in-the-middle aanval, waarbij de cybercrimineel zijn systeem tussen de gebruiker en de server plaatst en hierdoor het dataverkeer kan onderscheppen.
Het CERT-CC heeft de werkwijze van Android-apps gecontroleerd met behulp van de tool 'Tapioca' van Will Dormann, een beveiligingsonderzoeker bij CERT-CC. Tapioca staat voor Transparent Proxy Capture Appliance en maakt het mogelijk de wijze waarop Android-apps SSL-certificaten controleren te onderzoeken. 344 Android-apps kwamen niet door de test heen.
Meer over
Lees ook
'Android smartphones krijgen nog steeds te weinig updates'
Android smartphones krijgen nog steeds te weinig software- en beveiligingsupdates. Slechts één op de tien Android smartphones is voorzien van de laatste versie van het mobiele besturingssysteem Android. Een op de vijf Android smartphones kreeg in de eerste twee maanden van 2018 een beveiligingsupdate. Dit blijkt uit onderzoek van de Consumentenbo1
Richtlijnen van NCSC helpen mobiele apps veilig te houden
Het Nationaal Cyber Security Centrum (NCSC) publiceert ICT-beveiligingsrichtlijnen voor mobiele apps. De richtlijnen helpen bedrijven gebruikers van mobiele apps die zij publiceren te beschermen tegen cyberaanvallen. Bedrijven publiceren in toenemende mate apps om hun dienstverlening naar klanten te vereenvoudigen, contact met het bedrijf mogelij1
Mobiel werken leidt tot grote securityrisico’s voor managers
C-level managers, waaronder CEO’s, lopen tijdens mobiel werken een groot risico te worden gehackt. Cafés en koffiehuizen zijn het meest risicovol, volgens 42% van de respondenten, gevolgd door luchthavens (30%), hotels (16%), conferentiecentra (7%) en vliegtuigen (4%). Dit blijkt uit het iPass Mobile Security Report 2017 van iPass. Dit rapport is1