Nieuws

FBI: miljoenen Androidgebruikers gebruiken onveilige versie

maandag 26 augustus 2013, 14:13 door Redactie, 13 reacties

De Amerikaanse opsporingsdienst FBI heeft samen met het Ministerie van Homeland Security een waarschuwing aan verschillende overheidsdiensten afgegeven waarin het laat weten dat miljoenen Androidgebruikers onveilige versies gebruiken, die uiteindelijk ook op de werkvloer terecht kunnen komen. De waarschuwing is bedoeld voor politie, brandweer, nooddiensten en beveiligingspersoneel.

In de melding wordt gesteld dat Android vanwege het marktaandeel en de open source architectuur een primair doelwit van malware-aanvallen is. Het risico wordt daarnaast vergroot doordat er veel kwetsbare toestellen in omloop zijn. Uit overzichten blijk dat 44% van de Androidgebruikers nog steeds met versies 2.3.3 t/m 2.3.7 werken, ook bekend als Gingerbread. Deze versies verschenen in 2011 en bevatten verschillende beveiligingslekken die in nieuwere versies zijn gepatcht.

Updates

"Het groeiende gebruik van mobiele diensten door federale, staats en lokale autoriteiten maakt het belangrijker dan ooit om mobiele besturingssystemen gepatcht en up-to-date te houden", aldus de melding. Vervolgens worden verschillende dreigingen omschreven, zoals sms-malware, rootkits en valse Google Play domeinen die kwaadaardige apps aanbieden.

Naast de dreigingen geven de FBI en Homeland Security ook advies aan organisaties om het risico te verkleinen, zoals het installeren van een mobiele virusscanner, al dan niet gratis of betaald, en het installeren van alleen goedgekeurde applicaties.

Man vindt gestolen tablet via smartphone

13% bedrijven werkt met ongepatchte computers

Reacties (13)

26-08-2013, 14:36 door Anoniem

Oud nieuws. Gebruikers klagen toch al sinds het begin van Android dat er te weinig of geen updates uitkomen voor hun gsm-toestellen? De FBI/politie/brandweer/nooddiensten zullen hetzelfde moeten doen als wij, als ze een nieuwe versie willen: een nieuwe gsm kopen. Gelukkig moeten zij dat niet zelf betalen en betaalt de belastingsbetaler dat wel voor hun.

26-08-2013, 15:09 door MI-10 - Bijgewerkt: 26-08-2013, 15:10

Een klacht gehoord van een Android gebruiker:

Nieuwe updates en nieuwe firmware zijn nog steeds niet uitgerold. Kan mijn virusscanner niet updaten omdat het toestel meldt dat "uw filterniveau voor de inhoud staat niet toe dat u dit item downloadt", terwijl ik gewoon contact maak met Google Play. Het LNK-lek is nog steeds niet uitgerold, en zo kan ik wel doorgaan met deze FAIL!!

26-08-2013, 15:21 door Anoniem

Ik heb een tijdje gebruik gemaakt van een Sony Erricson met Android. Ging wel redelijk.
Nu is het (dure) ding stuk en heb ik een prepaid telefoontje van Nokia gekocht, kostte slechts 20 euro
en nu kan ik lekker anoniem bellen én sms'n.

26-08-2013, 15:30 door Anoniem

Door MI-10: Een klacht gehoord van een Android gebruiker:

Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.

26-08-2013, 15:42 door Anoniem

Ik heb hierover een klacht ingediend bij de Autoriteit Consument en Markt. Veel providers en telefoonwinkels leveren (bewust of onbewust) onveilige apparatuur. ACM heeft wel aangegeven dat een enkele klacht niet echt reden is voor nader onderzoek. Als meer mensen een dergelijke klacht indienen (en misschien verwijzen naar bovenstaand rapport) dan wordt er misschien wel druk uitgeoefend op de providers om hun telefoons up-to-date te leveren en ook patches aan te leveren.

Sommige leveranciers verkopen je telefoons met een twee-jarig (lease)abonnement. Klaag je na een jaar over gebrek aan securitypatches dan is hun enige antwoord het aanbieden van een nieuwe telefoon.

Peter

26-08-2013, 15:53 door [Account Verwijderd] - Bijgewerkt: 26-08-2013, 15:53

Dat is dus wel weer jammer van Android.
Als je een toestel hebt dat iets verouderd is, kan je vergeten dat er ook maar een update wordt uitgerold voor bijv 4.x.x
Je zult dan gelijk moeten overstappen naar custom roms en dergelijke, en dit wordt alleen gedaan door tweakers of powerusers. De normale gebruikers die zullen dit nooit doen.

26-08-2013, 16:04 door Anoniem

Door Anoniem: Ik heb een tijdje gebruik gemaakt van een Sony Erricson met Android. Ging wel redelijk.
Nu is het (dure) ding stuk en heb ik een prepaid telefoontje van Nokia gekocht, kostte slechts 20 euro
en nu kan ik lekker anoniem bellen én sms'n.

Ook met een prepaid telefoontje ben je NIET anoniem.
De mensen met wie jij belt weten immers dat jij het bent. En een ISP kan ook nagaan wie waar zit.
Via metadata is makkelijk uit te vinden dat JIJ achter een nummer zit.
En dat jij je nummer niet prijs geeft, wil niet zeggen dat anderen dat niet doen.

Mochten overheidsdiensten willen weten wie er achter een nummer schuil gaat, dan doen ze een driehoeksmeting, waardoor jouw locatie is vast te stellen. Omdat je je mobile meestal aan hebt staan (want je wilt natuurlijk bereikbaar zijn)
komen ze dan ook op jouw locatie uit. Al heb je je mobiel maar een nacht thuis hebben liggen en aan laten staan, dan laat
dat sporen achter via de zendmasten.

Dus prepaid is helemaal niet zo anoniem als je denkt dat het is.

Maar waarschijnlijk bedoel je minder anoniem, en niet snel voor de gewone burger te achterhalen.
Echter voor opsporingdiensten een fluitje van een cent, het is maar net wat je allemaal uit spookt.
http://www.ted.com/talks/malte_spitz_your_phone_company_is_watching.html

https://www.bof.nl/2013/08/20/de-politie-maakt-onrechtmatig-een-peilbaken-van-je-telefoon/

Bovenstaande link is ook interessant om te lezen.

26-08-2013, 16:10 door [Account Verwijderd]

Uit overzichten blijk dat 44% van de Androidgebruikers nog steeds met versies 2.3.3 t/m 2.3.7 werken, ook bekend als Gingerbread.

Mijn HTC uit 2011 krijgt geen updates meer, een Samsung Galaxy S1+ die ik heb heeft wel een update gekregen maar is daarna superinstabiel. Ben helemaal klaar met dat Android.

26-08-2013, 19:35 door Anoniem

Door Anoniem:

Dus prepaid is helemaal niet zo anoniem als je denkt dat het is.

Maar waarschijnlijk bedoel je minder anoniem, en niet snel voor de gewone burger te achterhalen.
Echter voor opsporingdiensten een fluitje van een cent, het is maar net wat je allemaal uit spookt.
http://www.ted.com/talks/malte_spitz_your_phone_company_is_watching.html

https://www.bof.nl/2013/08/20/de-politie-maakt-onrechtmatig-een-peilbaken-van-je-telefoon/

Bovenstaande link is ook interessant om te lezen.

Je hebt natuurlijk gelijk, ik bedoel meer anoniem dan wanneer je een abbo hebt.

Niet telefoneren is wat dat betreft de beste optie. ;)

26-08-2013, 21:31 door NetGuardian

[Verwijderd]

26-08-2013, 22:19 door MI-10 - Bijgewerkt: 26-08-2013, 23:22

Door Anoniem:

Door MI-10: Een klacht gehoord van een Android gebruiker:

Het probleem waar Android gebruikers tegen aanlopen is het z.g. Filterniveau. Je kunt dit filterniveau alleen aanpassen als je de PIN-code voor de Filterinstellingen weet, en die weet de gebruiker niet (met dank aan Google natuurlijk). Wie het probleem wil oplossen moet de opgeslagen PIN-code van Google Play op de smartphone weghalen via het pictogram Instellen, Toepassingen, Toepassingen beheren, (en bij Gedownload) op Google Play Store klikken (aanraken). Daar kunnen de gegevens en de cache worden gewist. De PIN is dan gereset waardoor er geen Filterniveau aanwezig is, en de software (apps) gedownload kunnen worden. Ook de nieuwste updates voor de Android en de nieuwste apps vindt men in de Store na het weghalen van dit Filterniveau.

28-08-2013, 17:39 door Anoniem

Huh, hoe zou dat toch komen? Oh, omdat we geen nieuwere versies meer krijgen van de producent!

15-12-2013, 02:19 door Anoniem

Door MI-10:

Door Anoniem:

Door MI-10: Een klacht gehoord van een Android gebruiker:

Hartelijk bedankt mijn Google werkt weer

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

FBI: miljoenen Androidgebruikers gebruiken onveilige versie

Updates

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren