Nieuws

Android-virusscanners lekken surfgedrag gebruikers

dinsdag 25 februari 2014, 15:11 door Redactie, 7 reacties

Verschillende Android-virusscanners blijken het surfgedrag van gebruikers te lekken waardoor gevoelige informatie onderschept kan worden. Dat stelt het Duitse Anti-Botnet Beratungszentrum. Het probleem bevindt zich in de 'safe browsing' functie van de apps die controleren welke sites de gebruiker bezoekt.

De apps gebruiken deze informatie om te controleren of er geen kwaadaardige of geïnfecteerde websites worden bezocht. Sommige van virusscanner-apps blijken meer data terug te sturen dan noodzakelijk, zoals de complete URL. Die kan bijvoorbeeld gevoelige gegevens bevatten, zoals het sessie-ID. Daarnaast blijkt dat sommige apps deze gegevens over HTTP terugsturen, zelfs als de gebruiker HTTPS-sites bezoekt.

"De meeste mobiele virusscanners zijn te nieuwsgierig", aldus het Anti-Botnet Beratungszentrum. "Veiligheid ten koste van databescherming en het recht op privacy. Het is ook onduidelijk hoe de fabrikanten de verstuurde data opslaan en analyseren." De werkwijze is volgens het centrum dan ook onacceptabel en fabrikanten moeten daarom aanpassingen doorvoeren. Om welke apps het precies gaat wordt niet gemeld.

Duitsers ontwikkelen onofficiële OS X-patch voor SSL-lek

'SSL-lek in iOS en Mac OS X wordt actief misbruikt'

Reacties (7)

25-02-2014, 16:44 door Anoniem

Het zou wel handig zijn om erbij te zetten, welke!! virusscanners dan.

25-02-2014, 22:42 door Righard J. Zwienenberg

Door Anoniem: Het zou wel handig zijn om erbij te zetten, welke!! virusscanners dan.

De test is gedaan door CT Magazine, en de beschrijving hierboven is een samenvatting van de blog en interpretatie van Botfrei. Het hele artikel staat in de CT en niet online, maar de anti-malware scanners die gebruikt zijn in de test zijn hier te vinden: http://www.heise.de/ct/14/06/links/052.shtml

Het overzicht op Botfrei is vervangen door een android-graphic: http://blog.botfrei.de/wp-content/uploads/2014/02/virenscanner_androx.png. Denk dat CT het niet leuk vond dat het online gepubliceerd werd.

Enigszins jammer aangezien het artikel van VT meer inzicht geeft in wat hoe er getest is…
En het geeft tevens de resultaten voor de Android Virus Scanners die meededen.

ESET komt hier als enige als, zoals het genoemd wordt de “underdog” goed uit (“Hoe men het wel en beter kan doen, dat toont de underdog in het testveld: de ESET app… etc etc etc”

Volgende de CT ratings:
(--): Avast, AVG
(-): Lookout, Norton
( ): DrWeb
(+): ESET

En ehh... Ja... Ik ben werkzaam voor ESET... Dus geloof me niet op mijn woord en kijk in het blad :-)

Righard

26-02-2014, 06:43 door Anoniem

zelf gebruik ik het gratis 360 mobile security (Qihoo), ik zie wel dat bij elke update er meer rechten voor de app bijkomen. Weet iemand hoe deze app het met de privacy van de gebruiker neemt?

26-02-2014, 08:52 door Anoniem

Door Righard J. Zwienenberg:

Door Anoniem: Het zou wel handig zijn om erbij te zetten, welke!! virusscanners dan.

Dank je wel voor de linken.

26-02-2014, 09:14 door Anoniem

Door Righard J. Zwienenberg:

Door Anoniem: Het zou wel handig zijn om erbij te zetten, welke!! virusscanners dan.

ESET komt hier als enige als, zoals het genoemd wordt de “underdog” goed uit (“Hoe men het wel en beter kan doen, dat toont de underdog in het testveld: de ESET app… etc etc etc”

Volgende de CT ratings:
(--): Avast, AVG
(-): Lookout, Norton
( ): DrWeb
(+): ESET

En ehh... Ja... Ik ben werkzaam voor ESET... Dus geloof me niet op mijn woord en kijk in het blad :-)

Righard

Ik zit me echt iedere keer af te vragen waarom apps op smartphones zoveel info nodig hebben, kijk dan eens zelf naar de lijst die bij ESET in de play store staat:

Uw sociale informatie
- uw contacten lezen
- uw contacten aanpassen
- gesprekkenlijst lezen
- gesprekkenlijst schrijven

Waar heeft een virusscanner dat voor nodig?

Overigens zijn de andere geen haar beter

27-02-2014, 12:17 door Anoniem

ESET Mobile Security for Android biedt de gebruiker een aantal functies waar het noodzakelijk voor is om toegang te hebben tot deze onderdelen (voor jouw lijst hebben deze betrekking tot SMS/MMS antispam en het blokkeren van oproepen)

Op http://www.eset.com/nl/thuis/producten/mobile-security/ staan alle functies uiteengezet.

22-03-2014, 17:02 door Anoniem

Afgezien van privacy (want alle apps vragen om erg veel toegangsrechten) vind ik een goede AV gewoon belangrijk.
AV-test.org, test verschillende AV's regelmatig. Interessant is dan te zien dat vele gratis AV's absoluut niet onder doen (soms zelfs beter zijn) voor betalende apps.
http://www.av-test.org/en/tests/mobile-devices/android/jan-2014/

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer