Miljarden Android-telefoons mogelijk kwetsbaar via Quick Share
In dit artikel:
Onderzoekers van het CISPA Helmholtz Center for Information Security hebben zes beveiligingslekken gevonden in de draadloze deeltechnieken van Apple AirDrop en vooral Google’s en Samsungs Quick Share. De problemen kunnen in theorie miljarden apparaten raken, maar een aanvaller moet wel fysiek dichtbij zijn: ongeveer binnen 30 meter. Daardoor zijn drukke plekken zoals stations of stadions extra gevoelig, omdat apparaten daar continu zoeken naar anderen om bestanden mee uit te wisselen.
De kwetsbaarheden variëren van het laten vastlopen van de deelfunctie tot het omzeilen van beveiligingscontroles. In een versie van Quick Share voor Windows ontdekten de onderzoekers zelfs een fout die misbruikt zou kunnen worden om schadelijke code uit te voeren; Google heeft dat lek inmiddels gedicht. Er zijn geen aanwijzingen dat deze zwakke plekken al op grote schaal zijn gebruikt, maar het onderzoek laat wel zien dat apparaten die voortdurend contact zoeken voor bestandsoverdracht meer aanvalsvlak hebben dan veel gebruikers denken.
Google adviseert gebruikers om Quick Share niet altijd voor iedereen zichtbaar te laten staan, maar alleen delen toe te staan met contacten of met eigen apparaten. Ook is het belangrijk om de nieuwste updates en beveiligingspatches te installeren, zowel op Android-toestellen als op Quick Share voor Windows.
De Oranjezomer: Hugo Borst vindt dat nieuwe bondscoach Virgil van Dijk níet meer moet oproepen: 'Het is klaar'