Gebruikers Acer Cloud kwetsbaar door lek in Android-app
Gebruikers van de cloudopslagdienst Acer Cloud waren kwetsbaar door een lek in de bijbehorende Android-app. Via de Acer Portal-app, die tussen de 10 miljoen en 50 miljoen keer geïnstalleerd is, kunnen gebruikers verbinding met de Acer Cloud maken om hun bestanden te benaderen.
De Acer Portal-app bleek het ssl-certificaat niet goed te controleren. Een aanvaller die zich tussen de gebruiker en het internet bevond kon zo een man-in-the-middle-aanval uitvoeren en het wachtwoord en bestanden van gebruikers onderscheppen. De onderzoekers die het probleem ontdekten besloten Acer eind mei te informeren, maar de e-mails aan security@acer.com en secure@acer.com konden niet worden afgeleverd.
Daarop besloten de onderzoekers het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit te informeren, zodat die het probleem met Acer konden communiceren. Dat leidde eind juni tot een nieuwe versie van de Portal-app met versienummer 3.9.4.2000. Daarop zijn nu de details over de kwetsbaarheid bekendgemaakt. Gebruikers krijgen het advies om de nieuwste versie via Google Play te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.