Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers
Gebruikers van de Samsung Galaxy S5 kunnen hun smartphone beveiligen met een vingerafdruk. Dit blijkt echter risico op te leveren. Hackers zijn er namelijk in geslaagd vingerafdrukken uit te lezen vanaf de vingerafdrukscanner en kunnen hierdoor vingerafdrukken in handen krijgen.
Het probleem is vorige week op ontdekt door de beveiligingsonderzoekers Tao Wei en Yulong Zhang van FireEye, die de resultaten op de RSA conferentie hebben gepresenteerd. Het probleem doet zich onder andere op de Samsung Galaxy S5 voor en kan alleen worden misbruikt indien het apparaat op Android-versies lager dan Android 5.0.
Naast de Samsung Galaxy S5 is ook de Samsung Galaxy S6 voorzien van een vingerafdrukscanner. Deze smartphone is echter niet kwetsbaar voor de aanval, aangezien het probleem is opgelost in Android 5.0. De Galaxy S6 wordt standaard vanuit de fabriek geleverd met Android 5.0.
Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams
Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.
Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud
Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1