FBI: miljoenen Androidgebruikers gebruiken onveilige versie
De Amerikaanse opsporingsdienst FBI heeft samen met het Ministerie van Homeland Security een waarschuwing aan verschillende overheidsdiensten afgegeven waarin het laat weten dat miljoenen Androidgebruikers onveilige versies gebruiken, die uiteindelijk ook op de werkvloer terecht kunnen komen. De waarschuwing is bedoeld voor politie, brandweer, nooddiensten en beveiligingspersoneel.
In de melding wordt gesteld dat Android vanwege het marktaandeel en de open source architectuur een primair doelwit van malware-aanvallen is. Het risico wordt daarnaast vergroot doordat er veel kwetsbare toestellen in omloop zijn. Uit overzichten blijk dat 44% van de Androidgebruikers nog steeds met versies 2.3.3 t/m 2.3.7 werken, ook bekend als Gingerbread. Deze versies verschenen in 2011 en bevatten verschillende beveiligingslekken die in nieuwere versies zijn gepatcht.
Updates
"Het groeiende gebruik van mobiele diensten door federale, staats en lokale autoriteiten maakt het belangrijker dan ooit om mobiele besturingssystemen gepatcht en up-to-date te houden", aldus de melding. Vervolgens worden verschillende dreigingen omschreven, zoals sms-malware, rootkits en valse Google Play domeinen die kwaadaardige apps aanbieden.
Naast de dreigingen geven de FBI en Homeland Security ook advies aan organisaties om het risico te verkleinen, zoals het installeren van een mobiele virusscanner, al dan niet gratis of betaald, en het installeren van alleen goedgekeurde applicaties.
Reacties (13)
Oud nieuws. Gebruikers klagen toch al sinds het begin van Android dat er te weinig of geen updates uitkomen voor hun gsm-toestellen? De FBI/politie/brandweer/nooddiensten zullen hetzelfde moeten doen als wij, als ze een nieuwe versie willen: een nieuwe gsm kopen. Gelukkig moeten zij dat niet zelf betalen en betaalt de belastingsbetaler dat wel voor hun.
Een klacht gehoord van een Android gebruiker:
Nieuwe updates en nieuwe firmware zijn nog steeds niet uitgerold. Kan mijn virusscanner niet updaten omdat het toestel meldt dat "uw filterniveau voor de inhoud staat niet toe dat u dit item downloadt", terwijl ik gewoon contact maak met Google Play. Het LNK-lek is nog steeds niet uitgerold, en zo kan ik wel doorgaan met deze FAIL!!
Ik heb een tijdje gebruik gemaakt van een Sony Erricson met Android. Ging wel redelijk.
Nu is het (dure) ding stuk en heb ik een prepaid telefoontje van Nokia gekocht, kostte slechts 20 euro
en nu kan ik lekker anoniem bellen én sms'n.
Nu is het (dure) ding stuk en heb ik een prepaid telefoontje van Nokia gekocht, kostte slechts 20 euro
en nu kan ik lekker anoniem bellen én sms'n.
Door MI-10: Een klacht gehoord van een Android gebruiker:
Nieuwe updates en nieuwe firmware zijn nog steeds niet uitgerold. Kan mijn virusscanner niet updaten omdat het toestel meldt dat "uw filterniveau voor de inhoud staat niet toe dat u dit item downloadt", terwijl ik gewoon contact maak met Google Play. Het LNK-lek is nog steeds niet uitgerold, en zo kan ik wel doorgaan met deze FAIL!!
Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.
Ik heb hierover een klacht ingediend bij de Autoriteit Consument en Markt. Veel providers en telefoonwinkels leveren (bewust of onbewust) onveilige apparatuur. ACM heeft wel aangegeven dat een enkele klacht niet echt reden is voor nader onderzoek. Als meer mensen een dergelijke klacht indienen (en misschien verwijzen naar bovenstaand rapport) dan wordt er misschien wel druk uitgeoefend op de providers om hun telefoons up-to-date te leveren en ook patches aan te leveren.
Sommige leveranciers verkopen je telefoons met een twee-jarig (lease)abonnement. Klaag je na een jaar over gebrek aan securitypatches dan is hun enige antwoord het aanbieden van een nieuwe telefoon.
Peter
Sommige leveranciers verkopen je telefoons met een twee-jarig (lease)abonnement. Klaag je na een jaar over gebrek aan securitypatches dan is hun enige antwoord het aanbieden van een nieuwe telefoon.
Peter
Dat is dus wel weer jammer van Android.
Als je een toestel hebt dat iets verouderd is, kan je vergeten dat er ook maar een update wordt uitgerold voor bijv 4.x.x
Je zult dan gelijk moeten overstappen naar custom roms en dergelijke, en dit wordt alleen gedaan door tweakers of powerusers. De normale gebruikers die zullen dit nooit doen.
Als je een toestel hebt dat iets verouderd is, kan je vergeten dat er ook maar een update wordt uitgerold voor bijv 4.x.x
Je zult dan gelijk moeten overstappen naar custom roms en dergelijke, en dit wordt alleen gedaan door tweakers of powerusers. De normale gebruikers die zullen dit nooit doen.
Door Anoniem: Ik heb een tijdje gebruik gemaakt van een Sony Erricson met Android. Ging wel redelijk.
Nu is het (dure) ding stuk en heb ik een prepaid telefoontje van Nokia gekocht, kostte slechts 20 euro
en nu kan ik lekker anoniem bellen én sms'n.
Nu is het (dure) ding stuk en heb ik een prepaid telefoontje van Nokia gekocht, kostte slechts 20 euro
en nu kan ik lekker anoniem bellen én sms'n.
Ook met een prepaid telefoontje ben je NIET anoniem.
De mensen met wie jij belt weten immers dat jij het bent. En een ISP kan ook nagaan wie waar zit.
Via metadata is makkelijk uit te vinden dat JIJ achter een nummer zit.
En dat jij je nummer niet prijs geeft, wil niet zeggen dat anderen dat niet doen.
Mochten overheidsdiensten willen weten wie er achter een nummer schuil gaat, dan doen ze een driehoeksmeting, waardoor jouw locatie is vast te stellen. Omdat je je mobile meestal aan hebt staan (want je wilt natuurlijk bereikbaar zijn)
komen ze dan ook op jouw locatie uit. Al heb je je mobiel maar een nacht thuis hebben liggen en aan laten staan, dan laat
dat sporen achter via de zendmasten.
Dus prepaid is helemaal niet zo anoniem als je denkt dat het is.
Maar waarschijnlijk bedoel je minder anoniem, en niet snel voor de gewone burger te achterhalen.
Echter voor opsporingdiensten een fluitje van een cent, het is maar net wat je allemaal uit spookt.
http://www.ted.com/talks/malte_spitz_your_phone_company_is_watching.html
https://www.bof.nl/2013/08/20/de-politie-maakt-onrechtmatig-een-peilbaken-van-je-telefoon/
Bovenstaande link is ook interessant om te lezen.
26-08-2013, 16:10 door
Rotsmoel
Uit overzichten blijk dat 44% van de Androidgebruikers nog steeds met versies 2.3.3 t/m 2.3.7 werken, ook bekend als Gingerbread.
Mijn HTC uit 2011 krijgt geen updates meer, een Samsung Galaxy S1+ die ik heb heeft wel een update gekregen maar is daarna superinstabiel. Ben helemaal klaar met dat Android.Door Anoniem:
Dus prepaid is helemaal niet zo anoniem als je denkt dat het is.
Maar waarschijnlijk bedoel je minder anoniem, en niet snel voor de gewone burger te achterhalen.
Echter voor opsporingdiensten een fluitje van een cent, het is maar net wat je allemaal uit spookt.
http://www.ted.com/talks/malte_spitz_your_phone_company_is_watching.html
https://www.bof.nl/2013/08/20/de-politie-maakt-onrechtmatig-een-peilbaken-van-je-telefoon/
Bovenstaande link is ook interessant om te lezen.
Dus prepaid is helemaal niet zo anoniem als je denkt dat het is.
Maar waarschijnlijk bedoel je minder anoniem, en niet snel voor de gewone burger te achterhalen.
Echter voor opsporingdiensten een fluitje van een cent, het is maar net wat je allemaal uit spookt.
http://www.ted.com/talks/malte_spitz_your_phone_company_is_watching.html
https://www.bof.nl/2013/08/20/de-politie-maakt-onrechtmatig-een-peilbaken-van-je-telefoon/
Bovenstaande link is ook interessant om te lezen.
Je hebt natuurlijk gelijk, ik bedoel meer anoniem dan wanneer je een abbo hebt.
Niet telefoneren is wat dat betreft de beste optie. ;)
26-08-2013, 21:31 door
NetGuardian
[Verwijderd]
Door Anoniem:
Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.
Door MI-10: Een klacht gehoord van een Android gebruiker:
Nieuwe updates en nieuwe firmware zijn nog steeds niet uitgerold. Kan mijn virusscanner niet updaten omdat het toestel meldt dat "uw filterniveau voor de inhoud staat niet toe dat u dit item downloadt", terwijl ik gewoon contact maak met Google Play. Het LNK-lek is nog steeds niet uitgerold, en zo kan ik wel doorgaan met deze FAIL!!
Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.
Het probleem waar Android gebruikers tegen aanlopen is het z.g. Filterniveau. Je kunt dit filterniveau alleen aanpassen als je de PIN-code voor de Filterinstellingen weet, en die weet de gebruiker niet (met dank aan Google natuurlijk). Wie het probleem wil oplossen moet de opgeslagen PIN-code van Google Play op de smartphone weghalen via het pictogram Instellen, Toepassingen, Toepassingen beheren, (en bij Gedownload) op Google Play Store klikken (aanraken). Daar kunnen de gegevens en de cache worden gewist. De PIN is dan gereset waardoor er geen Filterniveau aanwezig is, en de software (apps) gedownload kunnen worden. Ook de nieuwste updates voor de Android en de nieuwste apps vindt men in de Store na het weghalen van dit Filterniveau.
Huh, hoe zou dat toch komen? Oh, omdat we geen nieuwere versies meer krijgen van de producent!
Door MI-10:
Het probleem waar Android gebruikers tegen aanlopen is het z.g. Filterniveau. Je kunt dit filterniveau alleen aanpassen als je de PIN-code voor de Filterinstellingen weet, en die weet de gebruiker niet (met dank aan Google natuurlijk). Wie het probleem wil oplossen moet de opgeslagen PIN-code van Google Play op de smartphone weghalen via het pictogram Instellen, Toepassingen, Toepassingen beheren, (en bij Gedownload) op Google Play Store klikken (aanraken). Daar kunnen de gegevens en de cache worden gewist. De PIN is dan gereset waardoor er geen Filterniveau aanwezig is, en de software (apps) gedownload kunnen worden. Ook de nieuwste updates voor de Android en de nieuwste apps vindt men in de Store na het weghalen van dit Filterniveau.
Door Anoniem:
Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.
Door MI-10: Een klacht gehoord van een Android gebruiker:
Nieuwe updates en nieuwe firmware zijn nog steeds niet uitgerold. Kan mijn virusscanner niet updaten omdat het toestel meldt dat "uw filterniveau voor de inhoud staat niet toe dat u dit item downloadt", terwijl ik gewoon contact maak met Google Play. Het LNK-lek is nog steeds niet uitgerold, en zo kan ik wel doorgaan met deze FAIL!!
Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.
Het probleem waar Android gebruikers tegen aanlopen is het z.g. Filterniveau. Je kunt dit filterniveau alleen aanpassen als je de PIN-code voor de Filterinstellingen weet, en die weet de gebruiker niet (met dank aan Google natuurlijk). Wie het probleem wil oplossen moet de opgeslagen PIN-code van Google Play op de smartphone weghalen via het pictogram Instellen, Toepassingen, Toepassingen beheren, (en bij Gedownload) op Google Play Store klikken (aanraken). Daar kunnen de gegevens en de cache worden gewist. De PIN is dan gereset waardoor er geen Filterniveau aanwezig is, en de software (apps) gedownload kunnen worden. Ook de nieuwste updates voor de Android en de nieuwste apps vindt men in de Store na het weghalen van dit Filterniveau.
Hartelijk bedankt mijn Google werkt weer
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Wij zoeken op korte termijn een ervaren en slagvaardige
Corporate Information Security Officer
U bent verantwoordelijk voor de digitale en cyber veiligheid binnen de gehele Universiteit.