Nieuws

Eerste malware voor Firefox OS smartphone ontwikkeld

vrijdag 18 oktober 2013, 17:01 door Redactie, 2 reacties

Een 17-jarige beveiligingsonderzoeker uit India heeft naar eigen zeggen de eerste malware voor Firefox OS ontwikkeld, het mobiele besturingssysteem van Mozilla. Shantanu Gawde, zoals de tiener heet, ontwikkelde met wat HTML, CSS en JavaScript een kwaadaardige applicatie.

Via de app kan een aanvaller op afstand gegevens op de SD-kaart bemachtigen, het adresboek stelen, bestanden op de smartphone uploaden of downloaden en de locatie van de gebruiker volgen. "Dit vormt een probleem voor gebruikers, omdat er geen manier is om dit soort aanvallen te detecteren of ze te stoppen!", aldus de onderzoeker.

Gawde laat tegenover The Hacker News weten dat zijn demonstratie-malware alleen bedoeld is om de veiligheid van Firefox OS te verbeteren en hij geen kwade bedoelingen heeft.

Firefox OS onderscheidt zich van andere mobiele besturingssystemen doordat het sterk op HTML5 leunt en applicaties in principe gewoon webapplicaties zijn. Gawde zal zijn malware op 7 november tijdens de Ground Zero Summit in New Delhi demonstreren.

Onderzoeker ontdekt backdoor in Tenda routers

Litouwse politie stopt omvangrijke creditcardfraude

Reacties (2)

19-10-2013, 00:00 door Anoniem

Zolang er geen 0day aan te pas komt is er weinig aan de hand... Firefox OS is een relatief open platform (in vergelijking met iOS) en gebruikers kunnen in theorie malware installeren. Lukt ook met Windows, Android, OSX, Ubuntu...

21-10-2013, 16:21 door Anoniem

Dit is het juiste moment om dit soort research te doen. Het is nu nog mogelijk fundementele wijzigingen door te voeren voordat het aantal applicaties dat er speciaal voor gemaakt zijn groot is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Netwerk Security Engineer

Luchtverkeersleiding Nederland

Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!

Lees meer

Artificial:

Vacature

Lead Network Security Engineer

Luchtverkeersleiding Nederland

Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.

Lees meer

De woningstichting wil de voordeursloten vervangen door een app, mag dat?

18-12-2024 door Arnoud Engelfriet

Juridische vraag: Ik woon in een studentenhuis met eigen kamer en een gemeenschappelijke voordeur. De huurbaas/Woningstichting ...

40 reacties

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Eerste malware voor Firefox OS smartphone ontwikkeld

Artificial:

Wachtwoord Vergeten

Password Reset

Registreren