344 Android-apps zijn kwetsbaar voor man-in-the-middle-aanvallen
Onderzoekers hebben een kwetsbaarheid gevonden in Android. Honderden Android-apps verzuimen te controleren of het gebruikte SSL-certificaat legitiem is. Cybercriminelen kunnen de fout misbruiken om man-in-the-middle aanvallen uit te voeren en data van gebruikers te onderscheppen.
Het probleem is ontdekt door onderzoekers van het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit. Apps gebruiken een SSL-certificaat om het verkeer tussen de app en de server van de ontwikkelaar te versleutelen. Indien de authenticiteit van een dergelijk certificaat niet wordt gecontroleerd kunnen cybercriminelen vervalste certificaten gebruiken om gebruikers om de tuin te leiden.
SSL-certificaten
Het gebruik van SSL-certificaten voorkomt dat onderschepte data kan worden ingezien door een eventuele aanvaller indien deze wordt onderschept. De data kan worden onderschept via een man-in-the-middle aanval, waarbij de cybercrimineel zijn systeem tussen de gebruiker en de server plaatst en hierdoor het dataverkeer kan onderscheppen.
Het CERT-CC heeft de werkwijze van Android-apps gecontroleerd met behulp van de tool 'Tapioca' van Will Dormann, een beveiligingsonderzoeker bij CERT-CC. Tapioca staat voor Transparent Proxy Capture Appliance en maakt het mogelijk de wijze waarop Android-apps SSL-certificaten controleren te onderzoeken. 344 Android-apps kwamen niet door de test heen.
Meer over
Lees ook
Mobiele apparaten aanvallen via MDM software
In iOS 9 zijn verschillende maatregelen genomen om te voorkomen dat gebruikers onveilige apps installeren. Cybercriminelen kunnen echter misbruik maken van een kwetsbaarheid in Mobile Device Management (MDM) software om toch onveilige apps op zakelijke apparaten te installeren. De kwetsbaarheid is ontdekt door het beveiligingsbedrijf Check Point S1
Cybercriminelen kunnen systemen in Nissan Leaf aansturen dankzij lek in mobiele app
De NissanConnect EV app geeft eigenaren van Nissan Leaf’s, een elektrisch voertuig van Nissan, de mogelijkheid systemen in hun auto op afstand aan te sturen. Door een beveiligingslek in deze app krijgen echter niet alleen eigenaren van Nissan deze mogelijkheid, maar kunnen ook cybercriminelen de voertuigen aansturen. Het beveiligingslek is ontdekt1
67% van security experts noemt datalek door mobiele apparaten ‘waarschijnlijk’
Steeds meer werknemers en managers maken gebruik van mobiele apparaten om gevoelige en vertrouwelijke bedrijfsinformatie te raadplegen. Dit brengt echter de nodige risico’s met zich mee. 67% van alle security professionals noemt het ‘waarschijnlijk’ dat hun organisatie al is getroffen door een datalek dat is veroorzaakt door mobiele apparaten. Dit1