Avast maakt excuses na vals alarm bij TextSecure
Anti-virusbedrijf Avast heeft excuses aangeboden nadat het een Android-app die gebruikers versleuteld met elkaar laat communiceren voor malware aanzag. Het gaat om TextSecure, een door WhisperSystems ontwikkelde chat-app. Whispersystems is het bedrijf van de bekende onderzoeker Moxie Marlinspike.
De software is opensource en al in een aantal jaren in ontwikkeling. Gebruikers van TextSecure kunnen alleen versleuteld met elkaar communiceren. Daarnaast worden verschillende beveiligingsmaatregelen zoals forward secrecy toegepast om de communicatie verder te beschermen. Volgens Google Play zou de app inmiddels tussen de 100.000 en 500.000 keer zijn geïnstalleerd.
Dit weekend stelde de mobiele virusscanner van Avast dat de app eigenlijk een Trojaans paard was. Het bleek achteraf een zogeheten false positive te zijn, een vals alarm, aangezien TextSecure een legitieme applicatie is. Na meer dan 24 uur kwam het anti-virusbedrijf eindelijk in actie en bracht een update uit om het probleem te verhelpen.
De situatie werd in de tussentijd nog verergerd door een social media manager van Avast die een bericht op Twitter plaatste dat de app wel kwaadaardig was en het geen false positive betrof. In een excuus richting Whispersystems en gebruikers stelt Avast dat het om een miscommunicatie ging. Het bedrijf betreurt het ongemak en raadt gebruikers nu aan om TextSecure te installeren, aangezien het een veilige Android-app is die de privacy beschermt.
Dat klopt niet helemaal, ik gebruik het als vervanger voor de sms applicatie en als iemand anders geen Textsecure heeft worden er gewone onversleutelde smsjes verstuurd.
Als de andere kant ook Textsecure heeft en sleutels uitgewisseld heeft kunnen er versleutelde smsjes verstuurd worden en als beide zich aangemeld hebben op hun server gaat het sleutels uitwisseleen automatisch en is de verbinding altijd versleuteld.
http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_fps_201403_en.pdf
Vast een gevolg van gratis AV. De gratis gebruikers zijn de testers voor de betalende gebuikers...
Valt me alweer mee dat er geen PR van Avast is dat ze maatregelen hebben genomen om het (weer) te voorkomen dat het nog een keer (weer) gebeurd.
Dat klopt niet helemaal, ik gebruik het als vervanger voor de sms applicatie en als iemand anders geen Textsecure heeft worden er gewone onversleutelde smsjes verstuurd.
Als de andere kant ook Textsecure heeft en sleutels uitgewisseld heeft kunnen er versleutelde smsjes verstuurd worden en als beide zich aangemeld hebben op hun server gaat het sleutels uitwisseleen automatisch en is de verbinding altijd versleuteld.
Daarom staat er ook dat 'Gebruikers van' versleuteld 'met elkaar' communiceren.
Snap niet dat Avast! deze fout gemaakt heeft, waar zouden ze de beoordeling op gebaseerd hebben?
http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_fps_201403_en.pdf
Vast een gevolg van gratis AV. De gratis gebruikers zijn de testers voor de betalende gebuikers...
Waar baseer je deze onzin op?
Hoe zouden de gebruikers van de gratis versie dan fungeren als testers, krijgen ze een andere signature database dan de betalende klanten of zo? En wat is de bedoeling van de link naar het faslse-positives rapport van av-comparatives?
Dat klopt niet helemaal, ik gebruik het als vervanger voor de sms applicatie en als iemand anders geen Textsecure heeft worden er gewone onversleutelde smsjes verstuurd.
Als de andere kant ook Textsecure heeft en sleutels uitgewisseld heeft kunnen er versleutelde smsjes verstuurd worden en als beide zich aangemeld hebben op hun server gaat het sleutels uitwisseleen automatisch en is de verbinding altijd versleuteld.
Goed lezen, er staat dat Gebruikers van TextSecure versleuteld met elkaar (verwijzend naar de gebruikers van TextSecure onderling) kunnen communiceren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
