Google vindt Tizi-backdoor op 1300 Android-toestellen
Google heeft op 1300 Android-toestellen een backdoor genaamd Tizi ontdekt waarmee allerlei gevoelige informatie van toestellen kan worden gestolen, zo laat de internetgigant in een analyse weten. Tizi is een backdoor die bij gerichte aanvallen tegen Android-toestellen in Kenia, Nigeria en Tanzania werd ingezet.
Eenmaal actief op een toestel kan de backdoor spyware installeren waarmee gevoelige data wordt gestolen van socialmedia-applicaties zoals Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn en Telegram. Zo kan de spyware gesprekken van WhatsApp, Viber en Skype opnemen, sms-berichten ontvangen en versturen en toegang krijgen tot de kalender, adresboek, foto's, wifi-sleutels en een overzicht van geïnstalleerde apps. Verder kan de spyware omgevingsgeluiden opnemen en foto's maken zonder dat die op het scherm van het toestel worden weergegeven.
Ook kan de backdoor via verschillende oude Android-kwetsbaarheden rootrechten op toestellen verkrijgen. Het gaat om beveiligingslekken die in 2012, 2013, 2014 en 2015 werden gevonden. Volgens Google zijn deze kwetsbaarheden verholpen in toestellen met een patchniveau van april 2016 of later. Google ontdekte de Tizi-backdoor in september van dit jaar. Verder onderzoek leidde naar andere apps die met de Tizi-malware besmet waren, waarvan de oudste van oktober 2015 dateert. Deze oudere versies beschikten nog niet over de mogelijkheid om rootrechten te verkrijgen.
De met Tizi besmette apps werden verspreid via Google Play en deden zich onder andere voor als een workout-app. Via Google Play Protect zijn de besmette apps op geïnfecteerde toestellen uitgeschakeld en gebruikers geïnformeerd. Daarnaast zijn de accounts van de ontwikkelaars op Google Play geblokkeerd.
Gelukkig is, het dataverzamel OS, Android al in April gepatched, alleen jammer dat er zoveel leveranciers zijn die helemaal geen patches beschikbaar stellen.
Jammer dat een overheid, die pretendeert bezig te zijn met nationale cyberveiligheid, geen eisen stelt op dit gebied voor providers die in ons land actief zijn. Kost de bedrijven teveel geld, en met de VVD aan de macht mag het dan genegeerd worden. Een compliancy framework waar providers die toestellen aanbieden in ons land aan zouden moeten voldoen, bijvoorbeeld op het gebied van patching, zou mooi zijn. Vrijwillig doen de telco's dit niet, te duur.
Niet de schuld van Google, wel van de providers en fabrikanten die er hun eigen schil overheen zetten.
Apple gaat echt niet kapot door Android. Dat Windows phone geflopt is dat is de schuld van Microsoft zelf.
Niet de schuld van Google, wel van de providers en fabrikanten die er hun eigen schil overheen zetten.
Apple gaat echt niet kapot door Android. Dat Windows phone geflopt is dat is de schuld van Microsoft zelf.
Inderdaad! En in de basis is Android veel robuuster en veiliger dan Windows (regulier en mobile).
Ondersteunig en updates gaat gewoon verder.
Lumia Phone wordt vervangen door Surface Phone waarop de desktopversie van W10 draaidt.
Hierdoor heeft elk systeem dezelfde configuratie en veel overzichtelijker voor de gebruiker
Maar grootste voordeel is dat men 1 OS heeft en deze ook in de Cloud wilt laten draaien, zodat men volledig vanuit de Cloud werkt en hierdoor de beveiliging en updates door hun worden beheert.
Dit wordt zakelijk al heel veel ingezet en dit wil men nu ook in de particuliere markt uiitrollen.
Dit gezien de ontwikeling zo snel gaat en er zeer veel van de gebruiker en providers wordt gevraagd, vooral op het gebied van de veiligheid.
Eenmaal in de Cloud hoeft men zich daar geen zorgen over te maken, gezien Microsoft dit centraal regelt en alle kennis in huis heeft.
En vergis je niet hoeveel Android en Apple samenwerken met Microsoft omtrent ontwikkeling en veiligheid van hun OS.
Het is en blijft de grootste en belangrijkste software fabrikant en bepalen de hele markt.
Het is en blijft de grootste en belangrijkste software fabrikant en bepalen de hele markt.
ROFL!
Het is en blijft de grootste en belangrijkste software fabrikant en bepalen de hele markt.
ROFL!
OF ROFL! is het ermee eens of niet, doordat hij mee op de hoogte is , hor hrt wel zit en ik er naast zit. Wat ik betrijfel.,
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.