FBI: miljoenen Androidgebruikers gebruiken onveilige versie
De Amerikaanse opsporingsdienst FBI heeft samen met het Ministerie van Homeland Security een waarschuwing aan verschillende overheidsdiensten afgegeven waarin het laat weten dat miljoenen Androidgebruikers onveilige versies gebruiken, die uiteindelijk ook op de werkvloer terecht kunnen komen. De waarschuwing is bedoeld voor politie, brandweer, nooddiensten en beveiligingspersoneel.
In de melding wordt gesteld dat Android vanwege het marktaandeel en de open source architectuur een primair doelwit van malware-aanvallen is. Het risico wordt daarnaast vergroot doordat er veel kwetsbare toestellen in omloop zijn. Uit overzichten blijk dat 44% van de Androidgebruikers nog steeds met versies 2.3.3 t/m 2.3.7 werken, ook bekend als Gingerbread. Deze versies verschenen in 2011 en bevatten verschillende beveiligingslekken die in nieuwere versies zijn gepatcht.
Updates
"Het groeiende gebruik van mobiele diensten door federale, staats en lokale autoriteiten maakt het belangrijker dan ooit om mobiele besturingssystemen gepatcht en up-to-date te houden", aldus de melding. Vervolgens worden verschillende dreigingen omschreven, zoals sms-malware, rootkits en valse Google Play domeinen die kwaadaardige apps aanbieden.
Naast de dreigingen geven de FBI en Homeland Security ook advies aan organisaties om het risico te verkleinen, zoals het installeren van een mobiele virusscanner, al dan niet gratis of betaald, en het installeren van alleen goedgekeurde applicaties.
Nu is het (dure) ding stuk en heb ik een prepaid telefoontje van Nokia gekocht, kostte slechts 20 euro
en nu kan ik lekker anoniem bellen én sms'n.
Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.
Sommige leveranciers verkopen je telefoons met een twee-jarig (lease)abonnement. Klaag je na een jaar over gebrek aan securitypatches dan is hun enige antwoord het aanbieden van een nieuwe telefoon.
Peter
Als je een toestel hebt dat iets verouderd is, kan je vergeten dat er ook maar een update wordt uitgerold voor bijv 4.x.x
Je zult dan gelijk moeten overstappen naar custom roms en dergelijke, en dit wordt alleen gedaan door tweakers of powerusers. De normale gebruikers die zullen dit nooit doen.
Nu is het (dure) ding stuk en heb ik een prepaid telefoontje van Nokia gekocht, kostte slechts 20 euro
en nu kan ik lekker anoniem bellen én sms'n.
Ook met een prepaid telefoontje ben je NIET anoniem.
De mensen met wie jij belt weten immers dat jij het bent. En een ISP kan ook nagaan wie waar zit.
Via metadata is makkelijk uit te vinden dat JIJ achter een nummer zit.
En dat jij je nummer niet prijs geeft, wil niet zeggen dat anderen dat niet doen.
Mochten overheidsdiensten willen weten wie er achter een nummer schuil gaat, dan doen ze een driehoeksmeting, waardoor jouw locatie is vast te stellen. Omdat je je mobile meestal aan hebt staan (want je wilt natuurlijk bereikbaar zijn)
komen ze dan ook op jouw locatie uit. Al heb je je mobiel maar een nacht thuis hebben liggen en aan laten staan, dan laat
dat sporen achter via de zendmasten.
Dus prepaid is helemaal niet zo anoniem als je denkt dat het is.
Maar waarschijnlijk bedoel je minder anoniem, en niet snel voor de gewone burger te achterhalen.
Echter voor opsporingdiensten een fluitje van een cent, het is maar net wat je allemaal uit spookt.
http://www.ted.com/talks/malte_spitz_your_phone_company_is_watching.html
https://www.bof.nl/2013/08/20/de-politie-maakt-onrechtmatig-een-peilbaken-van-je-telefoon/
Bovenstaande link is ook interessant om te lezen.
Dus prepaid is helemaal niet zo anoniem als je denkt dat het is.
Maar waarschijnlijk bedoel je minder anoniem, en niet snel voor de gewone burger te achterhalen.
Echter voor opsporingdiensten een fluitje van een cent, het is maar net wat je allemaal uit spookt.
http://www.ted.com/talks/malte_spitz_your_phone_company_is_watching.html
https://www.bof.nl/2013/08/20/de-politie-maakt-onrechtmatig-een-peilbaken-van-je-telefoon/
Bovenstaande link is ook interessant om te lezen.
Je hebt natuurlijk gelijk, ik bedoel meer anoniem dan wanneer je een abbo hebt.
Niet telefoneren is wat dat betreft de beste optie. ;)
Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.
Het probleem waar Android gebruikers tegen aanlopen is het z.g. Filterniveau. Je kunt dit filterniveau alleen aanpassen als je de PIN-code voor de Filterinstellingen weet, en die weet de gebruiker niet (met dank aan Google natuurlijk). Wie het probleem wil oplossen moet de opgeslagen PIN-code van Google Play op de smartphone weghalen via het pictogram Instellen, Toepassingen, Toepassingen beheren, (en bij Gedownload) op Google Play Store klikken (aanraken). Daar kunnen de gegevens en de cache worden gewist. De PIN is dan gereset waardoor er geen Filterniveau aanwezig is, en de software (apps) gedownload kunnen worden. Ook de nieuwste updates voor de Android en de nieuwste apps vindt men in de Store na het weghalen van dit Filterniveau.
Wanneer dat je opvatting is (en niet onterecht) zoek dan een smartphone die wel wordt bijgehouden. Er zijn ook andere smartphone OSsen, waar het beter gaat. Nadeel van Android is, dat het open-source is en de fabrikanten er allerlei meuk omheen hebben gebouwd. Een OS dat eisen stelt aan het toestel en geen veranderingen aan de basis, is beter te onderhouden.
Het probleem waar Android gebruikers tegen aanlopen is het z.g. Filterniveau. Je kunt dit filterniveau alleen aanpassen als je de PIN-code voor de Filterinstellingen weet, en die weet de gebruiker niet (met dank aan Google natuurlijk). Wie het probleem wil oplossen moet de opgeslagen PIN-code van Google Play op de smartphone weghalen via het pictogram Instellen, Toepassingen, Toepassingen beheren, (en bij Gedownload) op Google Play Store klikken (aanraken). Daar kunnen de gegevens en de cache worden gewist. De PIN is dan gereset waardoor er geen Filterniveau aanwezig is, en de software (apps) gedownload kunnen worden. Ook de nieuwste updates voor de Android en de nieuwste apps vindt men in de Store na het weghalen van dit Filterniveau.
Hartelijk bedankt mijn Google werkt weer
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
