Android-virusscanners lekken surfgedrag gebruikers
Verschillende Android-virusscanners blijken het surfgedrag van gebruikers te lekken waardoor gevoelige informatie onderschept kan worden. Dat stelt het Duitse Anti-Botnet Beratungszentrum. Het probleem bevindt zich in de 'safe browsing' functie van de apps die controleren welke sites de gebruiker bezoekt.
De apps gebruiken deze informatie om te controleren of er geen kwaadaardige of geïnfecteerde websites worden bezocht. Sommige van virusscanner-apps blijken meer data terug te sturen dan noodzakelijk, zoals de complete URL. Die kan bijvoorbeeld gevoelige gegevens bevatten, zoals het sessie-ID. Daarnaast blijkt dat sommige apps deze gegevens over HTTP terugsturen, zelfs als de gebruiker HTTPS-sites bezoekt.
"De meeste mobiele virusscanners zijn te nieuwsgierig", aldus het Anti-Botnet Beratungszentrum. "Veiligheid ten koste van databescherming en het recht op privacy. Het is ook onduidelijk hoe de fabrikanten de verstuurde data opslaan en analyseren." De werkwijze is volgens het centrum dan ook onacceptabel en fabrikanten moeten daarom aanpassingen doorvoeren. Om welke apps het precies gaat wordt niet gemeld.
De test is gedaan door CT Magazine, en de beschrijving hierboven is een samenvatting van de blog en interpretatie van Botfrei. Het hele artikel staat in de CT en niet online, maar de anti-malware scanners die gebruikt zijn in de test zijn hier te vinden: http://www.heise.de/ct/14/06/links/052.shtml
Het overzicht op Botfrei is vervangen door een android-graphic: http://blog.botfrei.de/wp-content/uploads/2014/02/virenscanner_androx.png. Denk dat CT het niet leuk vond dat het online gepubliceerd werd.
Enigszins jammer aangezien het artikel van VT meer inzicht geeft in wat hoe er getest is…
En het geeft tevens de resultaten voor de Android Virus Scanners die meededen.
ESET komt hier als enige als, zoals het genoemd wordt de “underdog” goed uit (“Hoe men het wel en beter kan doen, dat toont de underdog in het testveld: de ESET app… etc etc etc”
Volgende de CT ratings:
(--): Avast, AVG
(-): Lookout, Norton
( ): DrWeb
(+): ESET
En ehh... Ja... Ik ben werkzaam voor ESET... Dus geloof me niet op mijn woord en kijk in het blad :-)
Righard
De test is gedaan door CT Magazine, en de beschrijving hierboven is een samenvatting van de blog en interpretatie van Botfrei. Het hele artikel staat in de CT en niet online, maar de anti-malware scanners die gebruikt zijn in de test zijn hier te vinden: http://www.heise.de/ct/14/06/links/052.shtml
Het overzicht op Botfrei is vervangen door een android-graphic: http://blog.botfrei.de/wp-content/uploads/2014/02/virenscanner_androx.png. Denk dat CT het niet leuk vond dat het online gepubliceerd werd.
Enigszins jammer aangezien het artikel van VT meer inzicht geeft in wat hoe er getest is…
En het geeft tevens de resultaten voor de Android Virus Scanners die meededen.
ESET komt hier als enige als, zoals het genoemd wordt de “underdog” goed uit (“Hoe men het wel en beter kan doen, dat toont de underdog in het testveld: de ESET app… etc etc etc”
Volgende de CT ratings:
(--): Avast, AVG
(-): Lookout, Norton
( ): DrWeb
(+): ESET
En ehh... Ja... Ik ben werkzaam voor ESET... Dus geloof me niet op mijn woord en kijk in het blad :-)
Righard
Dank je wel voor de linken.
ESET komt hier als enige als, zoals het genoemd wordt de “underdog” goed uit (“Hoe men het wel en beter kan doen, dat toont de underdog in het testveld: de ESET app… etc etc etc”
Volgende de CT ratings:
(--): Avast, AVG
(-): Lookout, Norton
( ): DrWeb
(+): ESET
En ehh... Ja... Ik ben werkzaam voor ESET... Dus geloof me niet op mijn woord en kijk in het blad :-)
Righard
Ik zit me echt iedere keer af te vragen waarom apps op smartphones zoveel info nodig hebben, kijk dan eens zelf naar de lijst die bij ESET in de play store staat:
Uw sociale informatie
- uw contacten lezen
- uw contacten aanpassen
- gesprekkenlijst lezen
- gesprekkenlijst schrijven
Waar heeft een virusscanner dat voor nodig?
Overigens zijn de andere geen haar beter
Op http://www.eset.com/nl/thuis/producten/mobile-security/ staan alle functies uiteengezet.
AV-test.org, test verschillende AV's regelmatig. Interessant is dan te zien dat vele gratis AV's absoluut niet onder doen (soms zelfs beter zijn) voor betalende apps.
http://www.av-test.org/en/tests/mobile-devices/android/jan-2014/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
