Gebruikers Acer Cloud kwetsbaar door lek in Android-app
Gebruikers van de cloudopslagdienst Acer Cloud waren kwetsbaar door een lek in de bijbehorende Android-app. Via de Acer Portal-app, die tussen de 10 miljoen en 50 miljoen keer geïnstalleerd is, kunnen gebruikers verbinding met de Acer Cloud maken om hun bestanden te benaderen.
De Acer Portal-app bleek het ssl-certificaat niet goed te controleren. Een aanvaller die zich tussen de gebruiker en het internet bevond kon zo een man-in-the-middle-aanval uitvoeren en het wachtwoord en bestanden van gebruikers onderscheppen. De onderzoekers die het probleem ontdekten besloten Acer eind mei te informeren, maar de e-mails aan security@acer.com en secure@acer.com konden niet worden afgeleverd.
Daarop besloten de onderzoekers het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit te informeren, zodat die het probleem met Acer konden communiceren. Dat leidde eind juni tot een nieuwe versie van de Portal-app met versienummer 3.9.4.2000. Daarop zijn nu de details over de kwetsbaarheid bekendgemaakt. Gebruikers krijgen het advies om de nieuwste versie via Google Play te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Word cyberspecialist bij Defensie
Naast het land, de zee, de lucht en de ruimte is cyberspace het vijfde werkgebied waarin Defensie actief is. Zo kun je bijvoorbeeld aan de slag als big data engineer, app-specialist of data scientist binnen de Joint Sigint Cyber Unit (JSCU) van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
Technical Security Trainer
Ben je net als de rest van ons team bovenmatig geïnteresseerd in security en vind je het leuk om je hacker mindset en security-skills over te dragen? Dan ben je bij ons aan het juiste adres!
Are you ready for a challenge?
